Бесплатно Экспресс-аудит сайта:

22.05.2023

VCaaS: как киберпреступники монетизировали голоса людей

Эксперты по кибербезопасности Recorded Future предупреждают о росте интереса злоумышленников к услугам по клонированию голоса в интернете (Voice Cloning-as-a-Service, VCaaS ), которые позволяют упростить мошенничество с использованием технологии дипфейков.

По словам Recorded Future , все чаще в даркнете появляются готовые платформы для клонирования голоса, которые снижают порог вхождения для киберпреступников. Некоторые из них бесплатны при регистрации аккаунта, а другие стоят всего около $5 в месяц.

Среди найденных на форумах тем обсуждений, связанных с такими инструментами, чаще всего упоминаются выдача себя за другое лицо, мошенничество с обратным звонком и голосовой фишинг ( вишинг ).

В некоторых случаях киберпреступники злоупотребляют легитимными инструментами, которые предназначены для озвучивания аудиокниг, дубляжа фильмов и ТВ-программ, озвучивания персонажей и в рекламе.

Одним из популярных вариантов является программное обеспечение ElevenLabs Prime Voice AI , браузерный инструмент для преобразования текста в речь, который позволяет пользователям загружать собственные образцы голоса за дополнительную плату. Сделав инструмент доступным клиентам только за оплату, компания ElevenLabs поспособствовала росту использования технологии киберпреступниками в темной сети.

Специалисты Recorded Future отметили, что действия ElevenLabs привели к увеличению злоумышленников, продающих платные аккаунты ElevenLabs, а также рекламирующих предложения VCaaS. Новые ограничения открыли двери для новой формы коммерциализированной киберпреступности, которая требует многоуровневого подхода.

К счастью, многие современные голосовые технологии дипфейков ограничены возможностью генерировать только одноразовые образцы, которые нельзя использовать в расширенных разговорах в реальном времени. Однако для борьбы с угрозой до ее развития необходим общеотраслевой подход.

Поэтому, по словам экспертов, принятие структуры, которая информирует сотрудников, пользователей и клиентов об угрозах, будет более эффективным в краткосрочной перспективе, чем борьба со злоупотреблением самой технологией, что должно быть долгосрочной стратегической целью.