Były pracownik "zdradza sekret". Tak oszuści podszywają się pod KFC i obiecują zniżki
To nie tylko fałszywa strona, ale też sprytnie przygotowany deepfake, w którym rzekomy były pracownik zdradza, jak zgarnąć jedzenie taniej. Zamiast promocyjnej degustacji – strata oszczędności.
Cyberprzestępcy przygotowali fałszywe strony podszywające się pod KFC, na których oferują możliwość otrzymania kuponów – ostrzega CSIRT KNF na swoich profilach w mediach społecznościowych. Fałszywa witryna to jedno, bo wraz z nią jest też specjalna kampania powstała z wykorzystaniem technologii deepfake.
„Zrezygnowałem z pracy w sieci KFC. Nie otrzymałem wynagrodzenia, karali mnie za drobnostki. Teraz nie opłacę swojego mieszkania. Dlatego ujawniam prywatne informacje dla pracowników” – mówi na nagraniu rzekomy były pracownik zdenerwowany na sieć, chcąc w ten sposób zemścić się na byłym pracodawcy.
To właśnie on zachęca do wejścia na specjalną stronę i wpisanie kodu rabatowego, dzięki któremu zamówienie ma być tańsze o połowę
Jakość nagrania jest zaskakująco dobra. Wprawdzie wygenerowany aktor mówi powoli, nieco niczym robot, sama jego mimika jest też ograniczona, ale… cóż, niektórzy faktycznie tak mają.
Dla niektórych wiarygodne może być samo tło historii. Wiadomo, że pracownicy mają dostęp do zniżek, a rozczarowany młody i zdesperowany mężczyzna może chcieć wyrównać rachunki.
Co stanie się po wejściu na stronę i złożeniu zamówienia? Nie dojdzie burger czy skrzydełka, a zamiast tego oszuści poznają numer karty płatniczej wraz z kodem CVV. Będą mieć prostą drogę do wyczyszczenia z oszczędności.
Nowy przekręt z podszyciem się pod sieć KFC pokazuje, w jaki jeszcze sposób oszuści mogą wykorzystać technologię deepfake
Dotychczas głównie podrabiano wizerunek celebrytów i zachęcano do fałszywych inwestycji. Tu mamy życiową historię zwykłego człowieka poszkodowanego przez złą korporację. A że jeszcze można zjeść taniej? Idealnie.
Pewnie takich socjotechnicznych sztuczek za pomocą wygenerowanych przez algorytmy ludzi będzie coraz więcej i więcej. W tym przypadku chronić było się wyjątkowo trudno, bo być może istnieje platforma dla zatrudnionych w restauracji. A że nazwa strony dziwna? Nie byłoby łatwo zweryfikować, bo w sumie skąd mamy wiedzieć, jak wyglądają wewnętrzne kanały komunikacji.
Jedyna skuteczna ochrona to po prostu wątpliwość i nie schylanie się po każdą możliwą okazję.
Na Spider's Web informujemy o próbach oszustwa w internecie:
Zdjęcie główne: WUTTISAK PROMCHOO / Shutterstock.com