W ostatnim czasie coraz częściej słyszy się o nowej, niezwykle niebezpiecznej metodzie oszustw z wykorzystaniem spoofingu. To sposób podszywania się pod różne osoby, w zamierzeniu osiągnięcia konkretnych celów. Żyjemy w czasach, kiedy nie można już wierzyć nawet telefonom od bliskich – szczególnie kiedy przekazują lub pozyskują bardzo wrażliwe informacje. Mogą prosić o szybki kod Blik, dostęp do konta na jakimś serwisie z pieniędzmi – np. Bizzocasino Polska lub zwyczajnie przekazywać wyjątkowo nieetyczne treści.
Jak się okazuje, w rzeczywistości może to być ktoś zupełnie inny – osoba, która podszywa się pod numer, a nawet głos kogoś bliskiego. Dlatego należy zachować szczególną ostrożność i uzbroić się w wiedzę o spoofingu, która pomoże się skutecznie przed nim obronić – przynajmniej do czasu, kiedy polskie służby opracują systemy ochrony.
Przykład Działania Spoofingu: Zawrócony samolot z Polski do USA
Jest niedziela 11.08.2024 roku. Samolot linii lotniczych LOT wyrusza w rejs do Stanów Zjednoczonych. Po około godzinie lotu lotnisko otrzymuje informację, że w samolocie jest bomba. Telefon został wykonany z numeru znanego polskiego youtubera i biznesmena – Michała „Boxdela” Barona.
Uruchomiono wszystkie procedury bezpieczeństwa, zawrócono samolot, który był już nad Danią, wezwano oddział saperów i wszystkie niezbędne służby. Pasażerowie przeżyli ogromny stres, a wielu z nich nie dotarło na ustalone terminy wakacji, spraw biznesowych itp. Trudno jednoznacznie wskazać koszt całej akcji, ale mogło to być nawet kilkaset tysięcy złotych.
Policja udała się do znanego youtubera i zabrała go na przesłuchania. Jak się szybko okazało Boxdel nie miał z tym nic wspólnego. Ktoś po prostu wykorzystał jego numer telefonu oraz próbki głosu, które użył w sztucznej inteligencji, aby wygenerować jego głos.
W ten sposób obsługa linii lotniczych, a także kilkadziesiąt innych osób otrzymały telefony od Boxdela, który groził im, przekazywał informacje o śmierci najbliższych oraz o podłożeniu bomby w samolocie.
Przygotujmy się na nową erę oszustw
Metody na wnuczka, wyłudzenie danych bankowych, fałszywe wiadomości z niebezpiecznymi linkami. O tym wszystkim już wiemy. Nadszedł czas o wiele bardziej wyrafinowanych metod oszukiwania i okradania ludzi i powinniśmy być tego świadomi, bo spoofing już wkrótce może okazać się skuteczniejszy niż wszystko, co wymyślono do tej pory.
Obecnie rozróżniamy kilka rodzajów spoofingu:
- IP spoofing – podszywanie się pod adres IP danego urządzenia w sieci, co może być wykorzystywane w celu łatwiejszego włamania się np. na konta bankowe.
- E-mail spoofing – podszywanie się pod osoby lub organizacje poprzez przesyłanie wiadomości, które wydają się autentyczne, w celu zdobycia konkretnych informacji.
- Caller ID spoofing – podszywanie się pod numer telefonu w celu wyłudzeń lub wprowadzania chaosu informacyjnego.
- GPS spoofing – manipulowanie sygnałami GPS, w celu wprowadzania w błąd systemów nawigacji w samolotach, na statkach lub dowolnych innych systemach, korzystających z tej technologii.
Najbardziej zagrażający zwykłym ludziom jest Caller ID spoofing i to przede wszystkim przed nim powinniśmy się chronić.
Przykładowy atak spoofingu
Osoba przeprowadzająca atak z wykorzystaniem numeru telefonu może skorzystać z dodatkowych narzędzi, takich jak syntezatory głosu, imitujące daną osobę z użyciem AI. W ten sposób nie tylko możemy dostać telefon od mamy, syna, czy kolegi; ale także usłyszeć ich głos.
Jak to możliwe, że ktoś może przeprowadzić taki atak? Z punktu widzenia oszusta, który ma odpowiednie oprogramowanie fałszujące, przeprowadzenie takiego ataku jest relatywnie proste. Nie musi włamywać się na dane urządzenie. Wystarczy, że ma odpowiednie informacje, jak chociażby numer telefonu oraz dostęp do głosu danej osoby. Tylko tyle wystarczy, aby wykonywać połączenia z użyciem wybranego numeru
Żeby przetworzyć głos, wystarczy przechwycić nagrania głosowe, wideo zamieszczone w sieci lub nagrania na mediach społecznościowych. Kradzież głosu może się także odbyć poprzez wykonanie wcześniejszego telefonu w celu przeprowadzenia ankiety, sprzedaży produktu (np. fotowoltaiki). Wystarczy nagrać taką rozmowę, a algorytmy AI pobiorą próbki, dzięki którym będą mogły wygenerować głos do fałszywej rozmowy telefonicznej.
Podsumowanie: Jak chronić się przed spoofingiem
Przede wszystkim należy być świadomym zagrożenia. Obecnie AI nie potrafi jeszcze idealnie tworzyć głosu, więc taki telefon może brzmieć nieco dziwnie. Dlatego, jeżeli zadzwoni do nas ktoś bliski z informacją o czymś tragicznym lub z prośbą o szybką pomoc finansową, to najlepiej się rozłączyć, a następnie zadzwonić do tej osoby, ponieważ do oszusta nie da się oddzwonić na ten sam numer.
Warto odpowiednio się zabezpieczyć i ustalić wspólne hasło, którego nie będzie znał nikt inny z wyjątkiem najbliższych. To najszybszy sposób weryfikacji, czy rzeczywiście ma się do czynienia z daną osobą. Żyjemy w czasach, kiedy nie można już wierzyć na numer telefonu, czy nawet głos. Przynajmniej do czasu, kiedy sieci telekomunikacyjne wprowadzą dalsze zabezpieczenia, które nas przed tym ochronią.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS