Sicherheitsexperten warnen vor einem zunehmenden Interesse von Cyberkriminellen an Voice Cloning-as-a-Service (VcaaS) im Dark Web, was Deepfake-basierte Betrügereien erleichtern kann.
Deepfake-Audiotechnologie kann unter anderem die Stimme eines Angriffsziels nachahmen, um die Multi-Faktor-Authentifizierung zu umgehen, Fehlinformationen zu verbreiten und die Wirksamkeit von Social Engineering bei BEC-Angriffen (Business Email Compromise) zu verbessern.
Recorded Future, der veröffentlicht hat Bericht Angesichts dieses Trends in der Cyber-Unterwelt warnte er, dass im Dark Web immer mehr Plattformen zum Klonen von Stimmen verfügbar seien. Einige sind mit einem registrierten Konto kostenlos nutzbar, während andere dem Bericht zufolge etwas mehr als 5 US-Dollar pro Monat kosten.
Identitätsdiebstahl, Rückrufbetrug und Voice-Phishing (Vishing) werden im Zusammenhang mit solchen Tools häufig in Gesprächen in Foren erwähnt, in denen sich Cyberkriminelle treffen.
In einigen Fällen missbrauchen Cyberkriminelle legitime Tools, beispielsweise solche, die für die Verwendung in Hörbüchern, Filmsynchronisationen und Werbespots vorgesehen sind.
Ein beliebtes Tool ist die Text-to-Speech-Software Prime Voice AI von ElevenLabs. Allerdings sei diese Software kostenpflichtig, was „zu einem Anstieg der Zahl derjenigen, die kostenpflichtige Konten verkaufen, sowie zur Werbung für VCaaS-Angebote geführt hat“, heißt es in dem Bericht.
Glücklicherweise beschränkt sich die Deepfake-Sprachtechnologie derzeit auf die Generierung kurzer Samples, die nicht in längeren Echtzeitgesprächen verwendet werden können. Allerdings ist ein umfassender branchenweiter Ansatz erforderlich, um die Bedrohung zu bekämpfen, bevor sie eskaliert, warnt der Recorded Future-Bericht.
„Strategien zur Risikominderung müssen multidisziplinär sein und die Ursachen von Social Engineering, Phishing und Phishing, Desinformation und mehr angehen.“ Die Voice-Cloning-Technologie wird immer noch von Menschen mit bestimmten Absichten genutzt – sie führt keine Angriffe aus eigener Kraft durch“, heißt es in dem Bericht abschließend.
„Daher ist die Einführung eines Rahmenwerks erforderlich, das Mitarbeiter, Benutzer und Kunden über die damit verbundenen Bedrohungen aufklärt [ova tehnologija] „Die Maßnahmen werden kurzfristig wirksamer sein als die Bekämpfung des Technologiemissbrauchs selbst – was ein langfristiges strategisches Ziel sein sollte.“
Foto: Jerson Vargas / Pexels
Source: Informacija.rs by www.informacija.rs.
*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
