Слушать новости
Размер шрифта
Маленький текст
Средний текст
Большой текст

IT-криминал

Поддельные инвайты и кража голоса: как мошенники используют Clubhouse

Популярность сервиса Clubhouse спровоцировала рост мошенничеств

Вирусная популярность приложения для аудиоконференций Clubhouse дошла и до России — на этой неделе сервис занял первое место по количеству скачиваний среди бесплатных программ для iOS. Эксперты напоминают, что любой тренд в интернете мгновенно попадает в поле зрения мошенников, которые пытаются использовать его в своих целях. Как киберпреступники уже сейчас наживаются на тех, кто хочет присоединиться к Clubhouse, и как обезопасить себя — в материале «Газеты.Ru».

Место тусовки «селебритиз»

Социальная сеть Clubhouse стала самым скачиваемым бесплатным приложением для iOS в России — об этом свидетельствует статистика сервиса аналитики App Annie. При этом известно, что еще неделю назад сервис для аудиосвязи занимал лишь 12-е место, что говорит о его высокой популярности среди пользователей.

Clubhouse, запущенный еще в 2020 году, приобрел вирусную известность в начале февраля текущего года. Суть приложения заключается в создании отдельных комнат, в рамках которой ее участники могут свободно общаться по аудиосвязи — при этом их разговоры не записываются. 

Не последнюю роль в продвижении сервиса в массы сыграл миллиардер Илон Маск, который принял участие в сессии вопросов и ответов, пообщавшись со своими фанатами в прямом эфире.

Впоследствии Маск выразил желание «встретиться» на просторах Clubhouse с президентом РФ Владимиром Путиным, заявив о том, что разговор с главой государства был бы «большой честью» для него. Пресс-секретарь президента России Дмитрий Песков оценил предложение Маска, назвав его «очень интересным», но отметил, что Владимир Путин не использует социальные сети и не ведет их лично, поэтому необходимо «сначала разобраться».

Между тем, свою заинтересованность в Clubhouse уже проявили некоторые российские политики. В беседе с «Газетой.Ru» депутат Госдумы и член комитета по информационной политике, информационным технологиям и связи Антон Горелкин заявил о том, что уже протестировал популярное приложение.

«Впечатления в целом положительные. Это приложение появилось очень вовремя — в период, когда из-за коронавирусных ограничений людям стало не хватать живого общения. Хотя практически все мессенджеры сейчас поддерживают голосовую связь и во многих можно создавать голосовые чаты, у них это дополнительные функции. А сделать голос основой соцсети оказалось своевременным решением», — считает Горелкин.

Депутат согласился с тем, что популярность Clubhouse начала быстро расти после того, как туда «привели знаменитостей».

«Сейчас это приложение воспринимается как место тусовки «селебритиз». Туда ходят их послушать. Похвастаться, что «лично слышали». Это хороший маркетинг, основатели соцсети очень успешно использовали свои личные знакомства в мире бигтеха, культуры и политики. Этим задали тренд, который был подхвачен и в других странах», — заявил эксперт.

Фишинг, клоны и дипфейки

Важно отметить, что пока Clubhouse доступен только для пользователей устройств на базе операционной системы iOS, а для регистрации в социальной сети требуется получить приглашение, или «инвайт», от другого пользователя. Из-за такой эксклюзивности на площадках вроде «Авито» или «Юлы» появилось большое количество объявлений о продаже инвайтов. Стоимость одного приглашения варьируется от 100 руб. до 20 тыс. руб. 

«Продам доступ в закрытую соц. сеть ClubHouse. Возможность общаться с знаменитыми личностями, топовыми блоггерами и лидерами мнений. В наличии два инвайта. Гарантия доступа 100%», — пишет один из продавцов. 

При этом специалисты по информбезопасности бьют тревогу — количество таких объявлений растет, и нет никаких гарантий, что обладатель заветного инвайта действительно выполнит свое обещание после перечисления денег. На момент написания заметки платформа «Авито» начала блокировать сообщения о продаже приглашений в Clubhouse, но очевидно, что эти объявления просто переместятся на другие аналогичные сервисы, а также в социальные сети.

«Новая голосовая соцсеть Clubhouse на волне хайпа стремительно прирастает пользователями: в России их количество уже составляет 7,7 тыс., а в мире – 5,3 млн. Сразу возникли и киберриски —  на досках объявлений уже появились предложения о продаже приглашений Clubhouse и, кроме перекупщиков, за объявлениями могут скрываться мошенники», — предупреждают специалисты компании Group-IB в своем официальном Telegram-канале. 

Но потенциально поддельные инвайты — не единственная угроза, которая может исходить от популярности Clubhouse. Так, экспертами Group-IB были замечены подозрительные клоны Clubhouse в PlayMarket для Android, хотя соцсеть работает пока только на iOS.

«Не исключено, что в будущем, злоумышленники могут записать голос и использовать для телефонных обзвонов или создания DeepFake», — утверждают ИБ-исследователи. 

У мошенников есть и другие векторы атак, связанные с Clubhouse.

Как сообщил «Газете.Ru» директор департамента информационной безопасности Oberon Евгений Суханов, клиенты компании уже начали получать фишинговые письма на корпоративную почту со ссылками на регистрацию в соцсети, а также уведомления в мессенджерах. Цели мошенников не меняются — получить данные платежных карт и заразить ПК вредоносным ПО, поясняет Суханов.

Также мошенники могут предлагать ссылки, приглашая попасть в закрытые комнаты приложения со знаменитостями, предупреждает эксперт лаборатории практического анализа защищенности Центра информационной безопасности компании «Инфосистемы Джет» Владимир Мартышин. Пользователь гаджета открывает ссылку, где предлагается ввести логин и пароль для перехода в комнату. Далее эта информация передается злоумышленнику, а пользователю может показываться сообщение о том, что в комнате отсутствуют свободные места для входа и предлагается подождать.

Глава представительства компании Avast в России и СНГ Алексей Федоров также призвал обратить внимание на то, что при использовании Clubhouse сервис требует от пользователей делиться своей личной, и очень важной информацией, в том числе всеми контактами, которые, при неудачном стечении обстоятельств, могут попасть в руки киберпреступников.

«Сам факт того, что вы вынуждены делиться своей адресной книгой – ярко-красный флаг. Предоставление наших контактов, имен членов семьи и друзей, телефонов, адресов электронной почты — это то, что должно заставить нас дважды подумать, прежде чем использовать эту платформу», — считает Федоров.

«Имидж элитарности играет на руку мошенникам»

Как показывает практика, новый функционал – новые возможности для мошенников. Так всегда происходит, когда на цифровым рынке появляется что-то новое и модное, рассказывает «Газете.Ru» PR-менеджер компании ESET в России Михаил Бочаров

«Дело тут не в технической продвинутости хакеров и их способностях взламывать код, а в том, что массовый пользователь зачастую устанавливает ПО, не изучив функционал новинки. Зная о большом количестве неуверенных пользователей, мошенники на волне хайпа вокруг того или иного интернет-сервиса развивают эффективность атак с элементами социальной инженерии», — заявил Бочаров.

По словам эксперта, в случае с Clubhouse имидж элитарности может сыграть на руку злоумышленникам.

«Когда человеку обещают общение с «уважаемыми людьми», он может потерять привычную бдительность. На руку мошенникам играет отсутствие видео при общении с пользователем. Киберпреступники могут использовать функционал новой соцсети при создании уникальных речевых профилей. Технология идентификации по голосу активно используется финансовыми компаниями, поэтому поддельная речь может дать доступ к конкретному счету.

Ажиотажем вокруг модных IT-новинок пользуются и создатели поддельных программ. Люди еще не запомнили новый логотип и правильное название компании, но уже скачивают.

Загруженное из неофициального магазина ПО в лучшем случае начнет показывать вам массу рекламы, а в худшем – попытается похитить профили», — сообщил собеседник издания.

Самым опасным для пользователей Clubhouse стало их желание во что бы то ни стало попасть в Clubhouse, считает Гаухар Алдиярова, директор по маркетингу мессенджера Gem4me.

«Хайп на ограничении доступа, искусственное создание «элитарности» — вполне рабочий маркетинговый инструмент. Но на самом деле вы можете зарегистрироваться в Clubhouse, даже не имея приглашения. Займите свой привычный никнейм и просто подождите, когда кто-то из друзей вас увидит. Так что, слегка перефразируя, можно сказать, что главное правило Clubhouse — все смогут рано или поздно стать пользователями Clubhouse. Безусловно, вы можете прямо сейчас купить доступ за 800 долларов, но зачем помогать мошенникам?» — заявила Алдиярова.

При этом, по ее словам, сейчас приложение угрожает безопасности не больше, а возможно и меньше других социальных сетей.

«Здесь нельзя переслать текст или картинку, так что вы не сможете случайно отдать какие-то важные данные мошеннику. Конечно, классические «инфоцыгане», продающие курсы о том, как правильно качать трафик, клеить бумажные самолетики или зарабатывать много денег, ничего не делая, здесь уже появились. Но они есть в любой популярной соцсети или мессенджере. Просто не забывайте включать здравый смысл и проверять любую информацию на достоверность», — рекомендует эксперт.

Что же делать, если зарегистрироваться в Clubhouse все-таки хочется, но при этом нужно сделать это максимально безопасно? По словам руководителя группы системных инженеров по работе с партнерами Check Point Software Technologies в России Сергея Забулы, чтобы обезопасить себя, нужно соблюдать базовые правила цифровой гигиены.

Для этого требуется устанавливать приложения только из доверенных источников (Clubhouse доступен в данный момент только в магазине AppStore), внимательно следить за разрешениями на доступ к данным устройства, которые приложение запрашивает при установке, а также не доверять различным «сомнительным» выгодным приложениям от непроверенных источников и помнить что в социальных сетях зачастую затруднительно проверить истинную личность собеседника. Кроме того, рекомендуется использовать средства защиты мобильных устройств, такие как антивирус.