신분 사기 비디오를 향상시키는 엄청나게 쉬운 방법 > 자유게시판

• 수정
• 삭제

사전 녹음 된 로봇 음성이 민감한 정보를 요구하는 경우 잊지 마십시오. 계속해서 전화를 걸어야합니다. 이것들은 자동차 보증을 연장하는 것에 대해받는 성가신 전화 통화와 비슷합니다. 일반적으로 수천 명의 사람들에게 같은 대본을 제거하는 사전 녹음 된 로봇 음성입니다. 이곳은 음성 로봇 서비스가 매우 유용 할 수있는 곳입니다. 이 캠페인은 정찰에서 음성 연기에 이르기까지 독립적 인 해커-고용을 포함하여 여러 협력자로 구성되었습니다.

최근 OpenAi는 채팅 완료 API를 열어 음성 출력을 생성하여 개발자가 해당 테스트를 수행 할 수 있도록했습니다. 실제로, 개발자는 악의적 인 기능을 제공하는 것이 드문 일이 아닙니다. 이 소프트웨어는 성능을위한 고급 음성 학습 알고리즘, 몸캠협박 낮은 대역폭 및 중앙 처리 장치 사용을 특징으로하며 사용자는 자체 오디오를 추가 할 수 있습니다 (음성 및 음성 효과 팩을 선택하는 것 외에도). 일부 DeepFake 오디오와 비디오는 설득력이 있으며 정보의 주요 공급 업체가되었습니다.

따라서 이메일은 소셜 미디어 피싱 공격에 자주 사용됩니다.

점점 더 많은 부분이 소셜 미디어에서 수행됩니다. 소셜 미디어 회사는 항상 보안 조치를 개선하려고 노력하고 있지만 해커가이를 해결하는 방법이 많이 있습니다. 가짜 광고, 영상유출 투자 사기 및 가짜 소셜 미디어 프로필은 사기꾼이 고객과 직원을 활용하는 데 사용하는 모든 방법입니다. 따라서 이메일은 소셜 미디어 피싱 공격에 자주 사용됩니다. 출처에 따르면, 대량 피싱 공격의 거의 96%가 MFA에 의해 예방됩니다. 이것들은 주로 Facebook과 Twitter를 통해 홍보되며 일반적으로 Phony Celebrity 프로필을 통해 홍보됩니다.

나는 단일 실패 지점이없는 수표 및 균형 시스템을 언급하고 있습니다.

몸캠피싱 소셜 미디어에서 유행하는 또 다른 것은 Twitter, Instagram, 몸캠 Facebook 및 YouTube이기 때문에 그러한 방법 중 하나는 소셜 미디어입니다. 전 세계의 절반 이상이 2022 년에 소셜 미디어 계정을 가졌습니다 (4 살입니다. 620 억 명의 사람들). 고통이지만 범죄자가 금융 기관으로 포즈를 취하지 않도록하는 가장 좋은 방법입니다. 나는 단일 실패 지점이없는 수표 및 균형 시스템을 언급하고 있습니다. 나는 세르비아 DJ의 AI 클릭 베이트 비즈니스에 관한 미디어 에피소드에서 WNYC의 에피소드를 듣고 있습니다. 네보지 vujinović (DJ vujo라고도 함)는 유선 기술 기자 Kate Knibbs의 입력을 받았습니다.

전화에서 기술 지원 사기꾼은 항상 우리가 동의 한 것에 대한 정보를 제공하지 않고 일어나는 모든 일에 "예"라고 말하도록 안내했습니다. 사이버 범죄자는 의도 한 목표에 대한 정보를 미리 수집하여 공격을 개인화하고 친숙 함을 만들고 악의적 인 이메일을 신뢰할 수있는 것처럼 보이도록 활용합니다. 사이버 범죄자는 이메일 커뮤니케이션에서 신뢰할 수있는 조직 또는 평판이 좋은 사람으로 위장함으로써 신용 카드 세부 정보 및 로그인 자격 증명과 같은 민감한 정보를 얻기위한 사기 시도 인 Phishing을 사용합니다.

등록 된 후에는 이미지, 동영상유포 개인 소득 세부 사항 및 직무에 대한 세부 사항에 필수적입니다. 그들은 구인 게시를 만들어 시작할 것입니다. 작업 게시 또는 LinkedIn 메시지를 통해 응용 프로그램을 수집합니다. 이메일 주소가 전문적으로 보이지 않으며 "gmail", 몸캠헬프 "yahoo"또는 기타 비 작업 주소에서 나올 수 있다는 사실 덕분에 피싱 이메일을 발견하는 것은 매우 쉽습니다. 기초는 2020 년 2 월에 공격자들이 기업을 가장하는 수백 개의 피싱 페이지를 만들었을 때 시작되었습니다.

2019 년 7 월, 영상유포 사이버 범죄자들은 ​​약 USD 243,000의 사기 자금 이체를 받기 위해 에너지 부문의 회사의 최고 경영자를 가장 한 것으로 관찰되었습니다. 위협 행위자들은 음성 클로닝 도구를 사용하여 직원의 양도를 요청하여 지불금이 헝가리에 본사를 둔 타사 공급 업체로 전송 될 것이라고 주장했습니다. 피싱 공격은 알려진 회사, 브랜드, 제품 또는 서비스를 가장함으로써 작동합니다. 가짜 계정이 처음으로 누군가가 "귀하의"브랜드를 알게 된 경우, 몸캠피싱대응 나쁜 경험이 있으면 잠재 고객이 영원히 잃어 버릴 것입니다.

일부 SMS 공격에서 해커는 다른 사람으로 포즈를 취하는 피해자에게 연락하여 피해자가 개인 정보를 공유하도록 설득합니다. 피싱 이메일은 정보를 훔치고 다른 악성 작업을 수행 할 수있는 링크 또는 첨부 파일을 통해 맬웨어 및 스파이웨어를 배포하는 데 사용됩니다. 이 프로토콜은 IPSEC 작업의 핵심이며 다른 모든 것은 IPSEC에서 이러한 프로토콜을 지원하도록 설계되었습니다. 이 회사는 작년에 너무 빨리 성장하여 일부 보안 프로토콜이 간과되었을 가능성이 높습니다. Spear-phishing 이메일은 일반적으로 회사의 동료 또는 네트워크의 다른 비즈니스와 같이 대상이 알고있는 사람에게서 나오는 것으로 보입니다.

몸또 Whaling은 구체적으로 비즈니스의 고위 경영진을 목표로하는 스피어 피싱 공격입니다. 우리는 러시아어 포럼 중 하나의 사용자가 공급 부서에 대한 공급 부서에 대한 공격을 계획했으며, 몸캠피싱 그들이 원하는 정보를 얻기 위해 회사의 회사 이메일에 문서를 보내도록 지시 받았을 때 장애물을 겪었습니다 (그림 6 참조). 결과적으로, 몸피모 그들은 포럼에서 동료 소셜 엔지니어들에게 전화를 걸어 링크를 클릭하도록 피해자가 링크를 클릭하도록 프롬프트하는 방법을 설명 할 수있는 사람을 찾아서 벨싱하고 피싱 콤보 공격을했습니다.

레코드 및 참조를 별도로 확인하여 정보를 확인하십시오. 피싱 캠페인은 소셜 엔지니어링 기술을 사용하여 전자 메일 수신자가 개인 또는 재무 정보를 공개하도록 유혹합니다. 긴급 성 또는 공황 감을 만드는이 전술은 빠른 응답을 이끌어 낼 수 있기 때문에 이메일 피싱 캠페인에서 매우 일반적입니다. vishing 공격을 시작하는 기본 기술은 매우 간단 해 보이지만, 몸캠피싱해결 음성 사칭은 약간의 기교와 브레인 스토밍이 필요한 전술입니다. 소셜 미디어에 나타나는 일반적인 피싱 전술 중 하나는 암호 화폐 투자 또는 공짜 사기입니다.

불행히도, 라인영상통화 우리는 최근 인터넷과 소셜 미디어에서 쇼 캐스트 및 농장 직원으로 포즈를 취하는 사기꾼들에 속한 일부 개인에 대해 들었습니다. 그들은 심지어 비슷한 노력으로 자신의 경험을 공유 할 수있는 사람에게 1,000을 문지르라고 제안했습니다. 사전 설정 서버 운영자는 총 사용 통계를 제외하고 서버의 정보를 서로 공유하지 않습니다. Vishing 또는 Voice Phishing은 전화 메시지를 사용하여 잠재적 인 피해자가 개인 정보를 다시 전화하도록합니다.

다른 사람들은 사용자가 우연히 과도한 임금을 받았으며 이제는 가짜 계정으로 돈을 돌려야한다고 주장합니다. 더욱 부도덕하게, 그들은 신청자에게 일자리를 얻는 것을 축하하고 첫 번째 (가짜) 급여 패키지를 우편으로 보내드립니다. "올리버 테일러 (Oliver Taylor)"라는 이름으로가는 개인은 처음에는 실제처럼 보였다. 예를 들어, "거래가 끝날 것이기 때문에"자금 이체를 요청하는 긴급한 전화 통화를 받으면 한 걸음 물러서서 자신을 찾은 상황을 비판적으로 평가해야합니다. 안에.

계정 공유가 부드럽게 진행하면 서비스 제공 업체가 경쟁하는 데 도움이됩니다. 고객 서비스 담당자는 민감한 정보를 무단 당사자에게 양도하는 것이 광범위하고 부정적인 결과를 초래할 수있는 어려운 방법을 찾았습니다. 다음 에이 퀴즈 중 하나를 발견하면 언젠가 사용할 수있는 정보를 포기하기 전에 두 번 생각하십시오. Deepfake 공격이 가장 비관적 인 예측을 넘어서서 급증함에 따라 대기 및 보는 접근 시간이 통과되었습니다. 고대 거북이의 BEC 공격에서 볼 수있는 정교함이 코로나 바이러스 시대에 무엇을 기대 해야하는지를 나타내는 경우 한 가지 분명하기 때문입니다.

나는 국가가 후원하는 행위자들이 주로 소셜 미디어에 대한 정보를 전파 할 책임이 있다고 주장하지만, 몸또 개별 행위자들은 특히 진정한 정체성을 숨기고 싶다면 자신의 야망을 가지고있다. 소기업의 약 96%가 소셜 미디어를 사용하여 브랜드를 높이고 고객과 상호 작용합니다. 브랜드를 가장 한 브랜드를 사칭 공격에 열어두면 신중하게 구축 된 명성이 어려워 질 것입니다. DeepFakes는 결코 발생하지 않은 사람이나 이벤트를 묘사하는 매우 현실적으로 조작 된 비디오, 오디오 또는 이미지입니다. 우리는 얼굴 이미지를 변경하여 생체 인증 인증을 우회하는 수단으로 DeepFake 기술을 홍보하는 사용자를 발견했습니다 (그림 5 참조). DeepFakes가 기존 이미지 및 비디오를 원본 이미지 또는 비디오에 연결하고 오버레이하는 데 어떻게 사용될 수 있는지 강조합니다.

회사는 승인 된 당사자를 대신하여 2 차 확인이 필요한 경우 2 단계 인증 형태의 시스템을 갖추어야합니다. 보다 기술적 인 스푸핑 형태 인이 유형의 스푸핑 공격은 소스를 숨겨 IP 모니터링 소프트웨어의 탐지를 피하기 위해 공격자가 IP 주소 기반 보안 조치를 우회하거나 장치를 가장 할 수 있도록합니다. 첫 번째 사기 그룹은 귀하의 이름으로 사기성 세금 신고서를 제출하는 데 중점을 둡니다. "어머니의 처녀 이름은 무엇 이었습니까"또는 "첫 번째 자동차 제조업체"와 같이 로그온 할 때 은행 및 기타 고 안전성 웹 사이트는 종종 보안 질문을 할 수 있습니다.

무엇보다도 조직은 직장 내 보안 정책을 구현하여 이러한 위협을 막아야합니다. AI가 가능하게하는 사기로부터 고객을 보호하기 위해 금융 조직은 화재로 화재와 싸울 수밖에 없습니다. 그러나 메시지에 문법과 철자에 너무 많은 오류가 포함되어 있고 잘못되거나 의심스러운 단어 선택이 있으면 사기입니다. 이메일 피싱은 사기꾼들이 당신을 가짜 웹 사이트로 재배치하거나 링크를 클릭하거나 맬웨어가 포함 된 첨부 파일을 다운로드하려고하는 사이버 사기의 한 유형입니다.

그럼에도 불구하고 컴퓨터 비전에 대한 연구를 위해 Deepfake 비디오를 만들고 싶다면 Deepfakes Web으로 갈 수 있습니다. Chrome Extension Support :이 도구는 편리한 Chrome 확장 기능을 제공하므로 웹을 탐색하는 동안 사용자가 쉽게 액세스 할 수 있습니다. 사기 통화와 메시지를 휴대 전화로 차단하는 편리한 도구입니다. 몇 달 후, 몸캠싱 공격자들은 IT 부서에서 일하는 직원이라고 주장하는 전화 통화로 원격으로 일하는 조직의 신입 사원을 대상으로 VPN 액세스 문제를 해결하는 데 도움을주기 시작했습니다.

그들이해야 할 일은 가짜이지만 설득력있는 프로필을 만들고, 연락처를 얻고, 동영상유포협박 다른 직원에게 메시지를 보내는 것입니다. 최근 몇 년 동안 가짜 뉴스가 전염병만큼 빨리 퍼져서 휴가 저녁 식사에 대한 어리석은 대화의 무대를 설정했습니다. 우리가 실제로 2 년 동안 Covid-19 Pandemic (우울한 통계에 대해 죄송합니다)에 2 년이 지났지 만 회사는 최고의 사이버 위생 관행에 대한 원격 인력을 교육하고 훈련 할 때 여전히 고통이 커지고 있습니다. 원격 작업이 새로운 정상이되었고 동료들이 더 이상 사무실에서 물리적으로 함께하지 않았을 때 이러한 유형의 사기 행위는 붐을 일으켰습니다.

하이브리드 피싱/빅 캠페인은 네트워크 수비수의 최악의 악몽 중 하나 여야하며,이 시나리오는 기업이 원격 작업 세계에 적응하는 데 어려움을 겪었습니다. 2020 년의 하이브리드 바싱 캠페인은 금융, 통신 및 소셜 미디어 산업 분야에서 세계 최대 기업 중 일부를 대상으로 한 이중 위협이 얼마나 위험한 지 노출했습니다. 소셜 미디어 회사가 귀하와 의사 소통하려면 (예 : 비밀번호를 재설정하거나 새로운 알림을 알리기 위해) 종종 이메일을 통해 그렇게합니다.

피싱 캠페인은 피해자의 개인 정보를 훔치기 위해 설계된 이메일 사기입니다. 가능할 때마다 계정에 가입 할 때 제한된 (또는 가짜) 정보를 사용하십시오. 작업 신청서는 필연적으로 민감한 정보를 요청하며, 라인영상통화녹화 사기꾼은 자신의 목적에 사용할 것입니다. PlayStation Network 사용자는 데이터 위반에 대한보다 완전한 정보와 개인 및 재무 정보가 안전하게 유지 될 것이라는 보장을받을 자격이 있습니다. 이러한 정보는 공격자에게 매우 유혹적인 목표로 판명되었습니다.

나머지 세부 사항은 모호했지만 목표는 OPSEC가 열악했기 때문에 그들의 계획이 "빠른 지불금"을 제공 할 수 있다고 주장했다. 당신은 당신이 신뢰하는 조직에서 출신이라고 주장하는 사람에게 지불을하거나 비즈니스의 재정적 세부 사항을 제공하는 것이 좋습니다. 그들은 맬웨어가 포함되어 있거나 민감한 정보 나 재무 세부 정보를 포기하라는 요청을받을 수있는 룩스와 같은 웹 사이트로 데려 갈 수있는 링크를 클릭하도록 요청할 수 있습니다. 캡처 된 정보의 사용은 이전에 설명한 사후 처리 시나리오에서 다루어집니다.

신원 도용은 누군가가 당신의 도난당한 개인 식별 정보를 사용하여 당신을 가장하고 사기를 저지르는 경우입니다. 각 템플릿은 스피커의 뚜렷한 음성 인쇄를 결정하기 위해 함께 작동하는 여러 톤을 사용합니다. 스피커의 톤이 평평 해 보이거나 자연스러운 감정이 부족한 전화 나 음성 메시지에주의하십시오. 지문과 유사한이 인쇄물은 보안 데이터베이스에 저장하고 실시간 전화에 대해 확인할 수 있습니다. 사이버 범죄자는 종종 가짜 발신자 -ID 정보를 사용하여 통화가 합법적 인 조직이나 비즈니스에서 나온 것처럼 보이도록합니다.

몸캠싱 "CEO 사기"라고도하는 임원 적 사과는 회사의 CEO 또는 임원이 덜 고위 직원으로부터 정보 또는 긴급한 자금 이체를 요청할 때입니다. 모든 직원, 몸켐피싱 특히 직무를 수행하는 직원이 전화를받는 직원이 음성 사망자의 실제 위험을 이해하는 것이 중요합니다. 사이버 범죄자는 상업적으로 이용 가능한 심해 및 음성 사망자 도구를 무기화하고 있습니다. 불행히도, 사이버 범죄자들은 ​​이러한 도구를 사용하여 새로운 믹스 테이프에 대한 목소리를 자극하지 않습니다. 그들은 더 불길한 계획을 염두에두고 있습니다 (우리는 포럼에서 끔찍한 함정 음악을 홍보하려고하는 사람들을 보았지만).

LinkedIn과 같은 플랫폼을 사용하는 연구 채용 담당자. LinkedIn은 구직자와 채용 담당자 모두에게 인기있는 네트워크입니다. 사기꾼이 AI의 오용에 관한 재무부의 금융 범죄 집행 네트워크 (Fincen). 그럼에도 불구하고, 실제 상점이 도난에 취약 할 수있는 것처럼, 인스타몸캠피싱 디지털 상점이나 프로필을 비슷한 범죄를 목표로 할 수 있습니다. 피해자가 그들이 합성 정체성 도난의 희생자라는 사실을 깨닫기 전 몇 년이되기 때문에, 몸캠피씽 그것은 어린이들 사이에서 가장 널리 퍼져 있습니다. 그러나 조직은 조직이 운전 면허증이나 유틸리티 청구서에 손을 대지 않거나 누군가를 직접 볼 수있는 온라인 신원 확인에 의존합니다.

Xypro와 같은 회사는 소비자와 조직을 보호하는 강력한 사이버 보안 솔루션을 제공하여 온라인 활동을 보호하는 데 중요한 역할을합니다. 정말 멋진 것을 원한다면 회사를 보호하기 위해 구매할 수있는 상업적으로 이용 가능한 음성 생체 인식 솔루션도 있습니다. 스피어 피싱 공격은 일반적으로 민감한 정보에 대한 액세스 또는 자금을 이체 할 수있는 개인 또는 소규모 그룹을 대상으로합니다. 궁극적으로 공격자는 전화 나 메시지를받는 사람을 속이는 사람을 속이려고 노력하고 있지만 해당 교환에서 얻고자하는 정보는 상당히 다를 수 있습니다.