Deepfake измама с „изтекли видеа“

Picture of Здравко Боджов
Здравко Боджов
Зловреден код

Онлайн пространството е залято от мащабна и добре координирана deepfake кампания, която използва обещания за „изтекло“ и „експлицитно“ съдържание, за да привлича милиони кликове. В центъра на схемата е открадната самоличността на реалната филипинска инфлуенсърка Вера Хил, известна още като ChiChi.

Потребителите са насочвани към сайт, представян като „официална платформа“, който всъщност представлява фишинг хъб, създаден да краде логини и да разпространява зловреден софтуер. Макар кампанията да е най-активна в Югоизточна Азия, използваните техники лесно могат да бъдат приложени глобално.

Социални мрежи като ускорител на атаката

Измамата се разпространява чрез популярни платформи като WhatsApp, Telegram и X, където линковете се представят като „вирусни клипове“. Комбинацията от deepfake видеа, сензационни думи като „leaked“ и „viral“, и реални снимки от TikTok създава илюзия за автентичност.

Популярността на инфлуенсърите се превръща в евтина, но изключително ефективна примамка за киберпрестъпниците.

Какво се случва след клика

След отваряне на фалшивия портал, жертвите биват подканвани да:

  • въведат данни за достъп до социални мрежи;

  • инсталират „плеър“ или „приложение за достъп до видеото“.

Това позволява на атакуващите да откраднат акаунти, да инсталират шпионски софтуер или да получат пълен контрол над устройството. В по-тежки сценарии, компрометираните изображения на жертвите се използват за създаване на AI-генерирани интимни видеа, които след това служат за изнудване.

Повтарящ се модел на атака

Схемата напомня на кампания от началото на февруари, при която фалшиви твърдения за „филипинска златна медалистка“ и „видеа, които чупят интернет“ бяха използвани като стръв. Там също реални и измислени личности бяха смесвани, за да се изгради доверие, преди да бъде пуснат „изтеклият клип“, който в действителност не съществува.

Как да се предпазим

Акценти за защита:

  • не отваряйте линкове с „leaked“ или „viral“ обещания;

  • не въвеждайте логини извън официалните платформи;

  • активирайте двуфакторна автентикация;

  • подхождайте критично към съдържание, което разчита на сензация, а не на проверими източници.

#deepfake измама, # ИИ, # инфлуенсъри, # социални мрежи, # фишинг
e-security.bg

Подобни

Earth Lusca разширява арсенала си с Windows версии на SprySOCKS
17.06.2026
china
DragonForce използва Microsoft Teams инфраструктура за скрит контрол
17.06.2026
China_dragon
Китай използва malware срещу медицински изследователски организации
16.06.2026
spyware
Украинeц се призна за виновен за участие в операциите на Conti ransomware
15.06.2026
ransomware
Защо RDP се превръща в предпочитано оръжие на съвременния рансъмуер
14.06.2026
gettyimages-1355321121
ShinyHunters е използвала zero-day уязвимост в Oracle PeopleSoft
14.06.2026
Oracle

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy