Новости VCaaS: как киберпреступники монетизировали голоса людей

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Технология преобразования текста в речь стала новым бизнесом в даркнете.


71cy1rpc26vegl58640yeu04sm95pu3g.jpg


Эксперты по кибербезопасности Recorded Future предупреждают о росте интереса злоумышленников к услугам по клонированию голоса в интернете (Voice Cloning-as-a-Service, VCaaS ), которые позволяют упростить мошенничество с использованием технологии дипфейков.

По Для просмотра ссылки Войди или Зарегистрируйся , все чаще в даркнете появляются готовые платформы для клонирования голоса, которые снижают порог вхождения для киберпреступников. Некоторые из них бесплатны при регистрации аккаунта, а другие стоят всего около $5 в месяц.

Среди найденных на форумах тем обсуждений, связанных с такими инструментами, чаще всего упоминаются выдача себя за другое лицо, мошенничество с обратным звонком и голосовой фишинг ( вишинг ).

В некоторых случаях киберпреступники злоупотребляют легитимными инструментами, которые предназначены для озвучивания аудиокниг, дубляжа фильмов и ТВ-программ, озвучивания персонажей и в рекламе.

Одним из популярных вариантов является программное обеспечение ElevenLabs Для просмотра ссылки Войди или Зарегистрируйся , браузерный инструмент для преобразования текста в речь, который позволяет пользователям загружать собственные образцы голоса за дополнительную плату. Сделав инструмент доступным клиентам только за оплату, компания ElevenLabs поспособствовала росту использования технологии киберпреступниками в темной сети.

Специалисты Recorded Future отметили, что действия ElevenLabs привели к увеличению злоумышленников, продающих платные аккаунты ElevenLabs, а также рекламирующих предложения VCaaS. Новые ограничения открыли двери для новой формы коммерциализированной киберпреступности, которая требует многоуровневого подхода.

К счастью, многие современные голосовые технологии дипфейков ограничены возможностью генерировать только одноразовые образцы, которые нельзя использовать в расширенных разговорах в реальном времени. Однако для борьбы с угрозой до ее развития необходим общеотраслевой подход.

Поэтому, по словам экспертов, принятие структуры, которая информирует сотрудников, пользователей и клиентов об угрозах, будет более эффективным в краткосрочной перспективе, чем борьба со злоупотреблением самой технологией, что должно быть долгосрочной стратегической целью.
 
Источник новости
www.securitylab.ru

Похожие темы