💻 Исследователь взломал почту гендиректора компании с помощью одного звонка и дипфейка его голоса Пентестер Роб Шапланд наглядно показал, почему доверие к телефонным звонкам уходит в прошлое. Он получил доступ к почте гендиректора, просто позвонив в техподдержку. Схема атаки: ➖Нашел на YouTube промо-ролик компании (хватило 5 минут речи CEO). ➖Загрузил аудио в ElevenLabs для клонирования голоса. ➖Подключил ChatGPT, чтобы нейросеть генерировала ответы в реальном времени. ➖Позвонил в саппорт и попросил сбросить пароль. Сотрудники поверили «боссу» и все сделали. Вердикт эксперта: ➖ Для клонирования голоса сейчас достаточно 10 секунд записи. ➖ ИИ делает социальную инженерию в разы опаснее. ➖ Следующий этап — фейковые видеоконференции, которые (после выхода Sora 2) почти невозможно отличить от реальности. 👀 Кстати, YouTube уже бьет тревогу: мошенники начали использовать дипфейк главы видеохостинга, чтобы обманывать блогеров. 👉 @proitishky