Oleh Diposting pada

Deepfake mangrupikeun nami anu dipasihkeun ka téknologi anu nyiptakeun salinan gambar, pidéo sareng sora anu ngayakinkeun nganggo AI. Téknologi Deepfake parantos lami salami lima taun ka pengker. Gagasan nyiptakeun palsu ku ngagabungkeun data nyata sareng dihasilkeun sanés énggal. Tapi éta ngagunakeun jaringan saraf sareng diajar jero anu ngamungkinkeun para panaliti pikeun ngajadikeun otomatis prosés ieu sareng nerapkeun kana format gambar, pidéo, sareng audio.

Baheula, kualitas tiruan sapertos kitu rendah, sareng aranjeunna gampang dideteksi ku mata taranjang; ayeuna geus jadi leuwih hese ngakuan palsu a. Ieu diperparah ku ngirangan biaya nyimpen sareng ngolah inpormasi sareng munculna parangkat lunak open source. Tren ieu ngajantenkeun deepfakes salah sahiji téknologi anu paling bahaya pikeun masa depan.

Kumaha nyatana katingalina?

Dina Juli 2021, para peminat nyebarkeun pidéo palsu Morgan Freeman anu nyarioskeun ngeunaan persepsi kanyataan.

Sigana realistis pisan, tapi sanés Morgan Freeman. Ekspresi raray, rambut… sadayana kualitas luhur sareng teu aya artefak vidéo anu tiasa ditingali. Ieu mangrupikeun deepfake anu didamel saé, sareng nunjukkeun kumaha gampangna pikeun nipu persepsi urang ngeunaan kanyataan.

Naon bahaya?

Wewengkon anu munggaran sareng paling atra dimana deepfakes enggal mendakan tempatna nyaéta pornografi. Selebriti anu pangheulana sangsara tina ieu, tapi jalma-jalma anu kurang dikenal ogé mimiti hariwang ngeunaan éta. Seueur skenario anu béda anu dianggap: bullying sakola, panipuan telepon kalayan pamenta pikeun nransferkeun artos, pemerasan ti manajer perusahaan kalayan meres, spionase industri. Ti mimiti katempona a potency ancaman; ayeuna geus nyata.

Kasus serangan munggaran anu dipikanyaho dina bisnis lumangsung dina 2019. Penipuan ngagunakeun téknologi ngarobih sora pikeun ngarampog perusahaan énergi Inggris. Panyerang nyamar CEO sareng nyobian maok € 220,000. Kasus kadua anu dipikanyaho lumangsung dina 2020 di UAE nalika, ogé ngagunakeun sora jero palsu, panyerang junun nipu manajer bank sareng maok $ 35 juta! Penipuan ngarobah tina email sareng propil média sosial kana metode serangan anu langkung canggih nganggo deepfakes sora. Kasus anu sami anu pikaresepeun janten dipikanyaho dina taun 2022, nalika penipu nyobian scam platform cryptocurrency panggedéna, Binance. Eksekutif Binance reuwas nalika anjeunna mimiti nampi pesen hatur nuhun ngeunaan rapat Zoom anu anjeunna henteu kantos dihadiran. Nganggo gambar umumna, panyerang ngatur nyiptakeun deepfakes sareng suksés ngagunakeunana nalika rapat online.

Janten, salian téknik cyber-fraud tradisional sapertos phishing, urang ayeuna gaduh téknik énggal – panipuan jero. Sareng tiasa dianggo pikeun ningkatkeun skéma rékayasa sosial tradisional, pikeun disinformasi, meres, sareng spionase.

Numutkeun hiji gera FBI, manajer HR geus manggihan deepfake dipaké ku cybercriminals nalika ngalamar jobs jauh. Penyerang tiasa nganggo gambar jalma anu dipendakan dina internét pikeun nyiptakeun deepfakes, teras nganggo data pribadi anu dipaling pikeun nipu manajer HR pikeun nyewa aranjeunna. Hal ieu ngamungkinkeun aranjeunna meunang aksés ka data dunungan, komo unleash malware on infrastruktur parusahaan. Potensi bisnis naon waé tiasa janten résiko tina panipuan jinis ieu.

Sareng éta mangrupikeun daérah anu paling atra dimana panipuan deepfake tiasa diterapkeun. Tapi urang sadayana terang yén panyerang terus-terusan milarian cara anyar pikeun ngagunakeun serangan ieu.

Kumaha nyata bahaya?

Kabéh nu hurung geulis pikasieuneun. Tapi éta bener goréng? Sabenerna, henteu. Nyiptakeun deepfakes kualitas luhur mangrupikeun prosés anu mahal.

Kahiji, nyieun deepfakes merlukeun loba data: beuki rupa-rupa datasets dipaké, deepfakes leuwih ngayakinkeun urang bisa nyieun. Lamun urang ngobrol ngeunaan gambar cicing, ieu ngandung harti yén pikeun kualitas poto palsu aslina kudu dicokot tina sudut nu beda, kalawan kacaangan béda jeung setélan paparan, sarta ekspresi raray béda tina subjek. Ogé, jepretan palsu kedah disetél sacara manual (otomatis henteu leres-leres ngabantosan di dieu).

Kadua — upami anjeun hoyong ngadamel palsu anu teu tiasa dibédakeun, anjeun peryogi parangkat lunak khusus sareng seueur kapasitas komputasi; sahingga, Anjeun perlu anggaran signifikan. Milarian parangkat lunak gratis sareng nyobian nyiptakeun deepfake dina PC bumi anjeun bakal ngahasilkeun hasil anu sigana teu realistis.

Sauran Zoom jero palsu anu disebut tadi nambihan pajeulitna prosésna. Di dieu jalma-jalma jahat henteu ngan ukur kedah ngadamel palsu anu jero, tapi ogé mawa aranjeunna “online”, bari ngajaga kualitas gambar anu luhur tanpa artefak anu katingali. Yakin, aya aplikasi tangtu sadia nu ngidinan Anjeun nyieun streaming video deepfakes sacara real waktu, tapi eta aplikasi bisa dipaké pikeun nyieun clones digital jalma nu tos diprogram, teu nyieun identitas palsu anyar. Sareng pilihan standar biasana dugi ka aktor anu kasohor (sabab gambarna seueur di internet).

Dina basa sejen, serangan deepfake pisan mungkin ayeuna, tapi scams sapertos pisan mahal. Dina waktos anu sami, ngalakukeun jinis panipuan anu sanés biasana langkung mirah sareng langkung diaksés, ku kituna panipuan palsu tiasa disayogikeun pikeun sababaraha penjahat cyber (utamana nalika urang ngobrol ngeunaan panipuan kualitas luhur).

Tangtosna, éta sanés alesan pikeun bersantai – téknologi henteu cicing sareng dina sababaraha taun tingkat ancaman tiasa ningkat sacara signifikan. Aya usaha pikeun nyieun deepfakes ngagunakeun model generatif populér modern, kayaning difusi stabil. Sareng model sapertos kitu ngamungkinkeun anjeun henteu ngan ukur ngagentos raray, tapi ogé ngagentos objék dina gambar sareng ampir naon waé anu anjeun pikahoyong.

Cara ngajaga ngalawan deepfakes

Naha aya cara pikeun ngajagi anjeun sareng organisasi anjeun tina panipuan palsu? Hanjakal, teu aya pélor pérak. Urang ngan ukur tiasa ngirangan résiko.

Sapertos metode rékayasa sosial anu sanés, panipuan deepfake nargétkeun manusa. Jeung faktor manusa sok link weakest dina kaamanan organisasi mana wae. Ku kituna mimiti sagala, éta patut eta [security awareness placeholder] ngadidik karyawan [security awareness placeholder] ngeunaan kamungkinan serangan sapertos – ngajelaskeun anceman anyar ieu ka kolega Anjeun, némbongkeun Anjeun dimana néangan deepfakes, jeung sugan masarakat awam demonstrate jeung nganalisis sababaraha kasus.

Naon anu kedah dipilarian dina gambar:

  • Gerakan panon anu teu wajar
  • Ekspresi raray sareng gerakan anu teu wajar
  • Warna bulu jeung kulit teu wajar
  • Posisi kagok tina fitur raray
  • Kurangna émosi
  • Beungeut lemes teuing
  • Halis gandang

Ieu ogé bisa jadi waktu nu sae pikeun nguatkeun prosés kaamanan Anjeun sakabéh. Ieu mangrupakeun ide nu sae pikeun nerapkeun auténtikasi multi-faktor pikeun sakabéh prosés nu ngalibetkeun mindahkeun data sénsitip. Sareng kamungkinan ngalaksanakeun téknologi deteksi anomali anu ngamungkinkeun pikeun ngadeteksi sareng ngaréspon kana paripolah pangguna anu teu biasa.

Tambih Deui, panipuan deepfake tiasa dilawan sareng alat anu sami anu ngamungkinkeun: diajar mesin. Perusahaan ageung sapertos Twitter atanapi Facebook parantos ngembangkeun alat sorangan anu ngamungkinkeun deteksi deepfake, tapi, hanjakalna, aranjeunna henteu sayogi pikeun masarakat umum. Masih, éta nunjukkeun yén komunitas cybersecurity ngartos pentingna ancaman deepfake sareng milarian sareng parantos ningkatkeun cara pikeun ngajagi éta.


#Kumaha #anjeun #nyiapkeun #ancaman #deepfake

Oleh Diposting pada

Sanajan sababaraha volatility salila genep bulan kaliwat, pasar cryptocurrency masih katempo ku loba salaku skéma meunang-beunghar-gancang. Ku alatan éta, aliran scammers nyokot kauntungan tina topik ieu moal ngajalankeun kaluar iraha wae geura-giru. Pikeun mamingan korban kana bubu maranéhanana, maranéhanana terus datang nepi ka ploys anyar, unggal leuwih inovatif ti nu pamungkas. Dinten ieu kami ningali skéma anyar anu ngajak korban pikeun narik dana anu bakal ditambang ku akunna dina jinis “platform pertambangan awan otomatis”.

Nalika anjeun angkat, akun anjeun ditambang

Eta sadayana dimimitian ku hiji email kalawan PDF napel informing panarima nu ampir sataun geus kaliwat saprak maranéhna panungtungan asup kana rekening “Bitcoin Cloud Mining” maranéhanana, nu maranéhna kudu dijieun sakali kana waktu. Samentawis waktos, scammer nyerat, 0,7495 BTC (kira-kira US $ 15,000) parantos akumulasi dina akun éta. Tapi di dieu Éta nyekel: saprak akun geus teu aktif pikeun ampir sataun, eta bakal langsung ngalarang – nu satutasna cryptocurrency ditambang bakal disebarkeun diantara pamaké séjén tina platform nu. Waktos kritis, sanajan teu jelas sabaraha pamaké sabenerna boga: email nu nyebutkeun “2 poé 23:58:38” dina hurup badag, bari print leutik nyebutkeun “dina 24 jam”. Barina ogé, sagala teu leungit: pamaké masih boga waktu pikeun log in jeung mundur dana.

Dina PDF napel, scammers janji payouts badag lamun korban luncat katuhu dina; disebutkeun akun bakal ngalarang

Saatos ngaklik tombol dina file, pangguna bakal dibawa ka halaman wéb “Pertambangan Bitcoin” (kecap “Awan” parantos dipiceun tina nami dina waktos ieu). Di dinya, dua warta hadé ditungguan. Anu mimiti, tétéla yén platform émut pangguna ku alamat IPna, janten henteu kedah émut nami pangguna sareng kecap konci. Kadua, payout ayeuna geus risen ka 1.3426 BTC – saeutik leuwih AS $ 30.000 dina waktu posting.

platform pertambangan Bitcoin palsu

Platform pertambangan Bitcoin palsu ngaku nginget alamat IP pangguna

Ayeuna pikeun warta goréng: waktos sésana ayeuna kirang ti dieusian dina email. Akun bakal ngalarang dina persis 18 jam, 39 menit, 54 detik – jadi meunang eta skates on!

Situs wéb palsu ngadesek korban pikeun buru-buru

Impostor moro korban: teu aya waktos kaleungitan!

Ngaran pamaké sarta sandi anu otomatis-kaeusi dina formulir; tinggal klik dina tombol login.

Formulir pikeun ngalebetkeun kredensial pikeun log in kana platform pertambangan palsu

Henteu kedah émut nami pangguna sareng kecap konci, sadayana dieusi otomatis

Situs palsu pisan rinci, sareng seueur bagian anu béda pikeun dijelajah. Contona, aya sajarah accruals bulanan, sajarah ganjaran pikeun tiap tina operasi pertambangan, kaca warni némbongkeun kasaimbangan ayeuna, komo hiji bagian warta. Ogé, bewara aya kalana nembongan di pojok jandela nu nyebutkeun yén sababaraha pamaké séjén anyar geus narima payout badag.

Eusi situs scam anu meniru platform pertambangan awan otomatis

Situs scam dirancang pisan

Eusi situs scam anu meniru platform pertambangan awan otomatis

Aya “bagian setélan” pikeun ngarobih kecap akses, ngalangganan sababaraha jasa, ngaktifkeun ditarikna dana otomatis (henteu ditangtukeun dimana), bahkan ngamungkinkeun pangguna platform anu sanés ngirim artos anjeun (dina tab setélan béwara, pikeun sababaraha alesan).

Setélan bagian dina situs palsu

Situs scam malah ngagaduhan bagian setélan

Setélan bagian dina situs palsu

Setélan bagian dina situs palsu

Setélan bagian dina situs palsu

Titik fokus pikeun korban nyaéta, tangtosna, tombol “Meunang mayar”. Ngaklik tombol ieu bakal ngamimitian obrolan antara pamaké sarta Sophia tangtu, anu sigana Kepala Operasi pamayaran. formulir sejen kudu dieusian kaluar, waktos ieu kalawan data pribadi, kaasup nomer kartu (sugan panyipta loka dikumpulkeun informasi ieu ngajual).

Obrolan palsu sareng ahli sareng formulir pikeun ngasupkeun data pribadi

Nalika ngobrol sareng “Kapala Operasi Payout”, pangguna dipénta ngalebetkeun data pribadina, kalebet nomer kartu.

Obrolan palsu sareng ahli sareng formulir pikeun ngasupkeun data pribadi

Obrolan palsu sareng ahli sareng formulir pikeun ngasupkeun data pribadi

Obrolan palsu sareng ahli sareng formulir pikeun ngasupkeun data pribadi

Tangtosna, tujuan scammers nyaéta pikeun ngarampas artos nyata tina korban. Jadi geura-giru maranéhanana turun ka tacks kuningan. Korban ditawarkeun pikeun ngarobah cryptocurrency kana dollar ku mayar komisi leutik 0,25%. Dina istilah moneter, biaya tétéla kirang ti éta – ngan $64,03.

Situs palsu naroskeun biaya konvérsi

A komisi leutik ditagihkeun pikeun ngarobah bitcoins kana duit biasa

The “fee” kudu dibayar dina cryptocurrency, jadi pamaké ieu dialihkeun ka kaca dijelaskeun kumaha meuli eta.

Ngabantosan korban mésér bitcoins

Palayanan palanggan: situs scam ngajelaskeun kumaha carana mésér bitcoins

Saatos ngaklik tombol “Bayar”, halaman muncul kalayan alamat dompét pikeun ngirim “fee”.

Kirim pembayaran ka dieu

Tangtosna, saatos mayar “biaya”, korban henteu nampi sapeser tina pamayaran anu dijanjikeun, tapi parantos ngalangkungan pamayaran sareng inpormasi pribadina ka panyerang, anu teras tiasa dianggo dina skéma sanés atanapi ngajualna dina wéb poék. .

Kumaha tetep aman

Ayeuna pikeun sababaraha tip ngeunaan cara ngajagaan diri anjeun tina ieu sareng panipuan anu sanés:

  • Ulah jadi fooled ku hadiah berehan dadakan: payouts badag tanpa string napel. Upami aya anu ngagantungkeun kameunangan ageung dina irung anjeun, éta tiasa ditungtungan ku cimata.
  • Diajar mikawanoh scams online. Aya sababaraha tanda, anu urang bahas saméméhna.
  • Pernah ngasupkeun wincik kartu dina situs curiga.
  • Entong ngirim mata uang digital ka urang asing — anjeun moal tiasa ngabanding transaksi sareng kéngingkeun artos anjeun.
  • Pasang solusi kaamanan anu tiasa dipercaya sareng panyalindungan anu diwangun tina phishing sareng panipuan online. Éta bakal ngingetkeun anjeun sateuacanna upami anjeun bakal darat dina situs anu bahaya.


#Surélék #scam #tina #platform #pertambangan #awan