С ростом популярности общения по видеосвязи во время пандемии вырос и интерес к таким коммуникациям хакеров и других злоумышленников. О возможных угрозах и методах противостояния им пишет издание "Известия".
Наибольшее внимание привлекли еще в прошлом году случаи так называемого "зумбомбинга" — когда к групповым звонкам в Zoom, проводимых, например, учителями для находящихся на удаленке школьников, подключались посторонние. Однако с тех пор приложение значительно доработали, чтобы исключить подобные ситуации.
Ранее в этом году Центр цифровой экспертизы Роскачества оценил два десятка популярных у пользователей приложений для видеосвязи по 162 критериям. С точки зрения безопасности практически все получили высокую — 4 или 5 баллов — оценку.
Эксперты видят угрозу не столько во взломе видеокоммуникаций, сколько в использовании продвинутых технологий для введения пользователей в заблуждение. Речь о дипфейках — видео, достоверно имитирующих внешность и голос человека, например, знаменитости.
"Используя дипфейк, мошенники могут звонить родственникам или деловым партнерам человека по видеосвязи или создать ролик с участием копии этого человека для рассылки с целью шантажа", — рассказал изданию директор по продуктам компании Ivideon Заур Абуталимов.
С ним согласен и ведущий системный инженер Varonis Александр Ветколь: "Несведущему человеку сложно будет доказать, что на видео был "Фантомас" и полученная информация не заслуживает доверия, даже если теоретически может соответствовать действительности". Поэтому важно не оставлять свои фото и видео на сомнительных ресурсах, чтобы ими для создания таких подделок не могли воспользоваться мошенники.
Еще одной реальной опасностью является шантаж при помощи видеороликов интимного характера. при этом случаи их похищения при помощи взлома весьма редки, гораздо чаще используются методы социальной инженерии, когда люди присылают злоумышленникам такие материалы самостоятельно.
Наконец, стоит быть внимательным и к самим используемым для видеосвязи инструментам — существует риск фишинга, то есть создания злоумышленниками поддельных копий сервисов для похищения данных. Необходимо быть внимательным ко всем присылаемым ссылкам — по ним можно перейти на сайт, похищающий данные, или скачать вирус-вымогатель.