Представители vBullletin признали факт взлома и выпустили предупреждение, в котором сообщают, что взломщики могли нелегально заполучить пароли пользователей. Как предотвратить это нападение не сообщается. Тем временем взломщики уже начали предлагать заплатку, которая сможет защитить ваш форум от атаки хакеров. Стоимость помощи 
Мошенники начали использовать новую технику массовых атак с помощью украденных аккаунтов. В день рождения владельца скомпрометированного профиля злоумышленники рассылают видеосообщения, сгенерированные нейросетью, с просьбами о финансовой помощи от имени «виновника торжества».
С подобной схемой столкнулся корреспондент «РИА Новости».
«После дня рождения мошенник от имени девушки, организовавшей праздник, отправил “кружок” её подруге в мессенджере. На видео была скомпрометирована внешность и голос жертвы: якобы подруга просила перевести 20 тысяч рублей фотографу за съёмку, объяснив, что не может сделать перевод сама», — рассказала пострадавшая.
Деньги были отправлены только с третьей попытки — две предыдущие операции банки заблокировали как подозрительные. После перевода жертва попыталась уточнить детали и обнаружила, что вся переписка была удалена. В банке сообщили, что вернуть средства не получится.
По словам Дмитрия Аникина, руководителя направления исследования данных в «Лаборатории Касперского», речь идёт об усиленной форме классической социальной инженерии. Злоумышленники используют информацию из переписок, доступ к которым получили после взлома, и обыгрывают эмоциональные поводы: просьбы о помощи, срочность, доверие. Для убедительности они добавляют сгенерированное аудио или видео с дипфейком.
«Фактически можно говорить о том, что дипфейки становятся ещё одним инструментом социальной инженерии при попытках хищения денег. Качество таких подделок будет только расти, технологии их создания — становиться доступнее. Поэтому уже сейчас стоит относиться с настороженностью к аудио- и видеосообщениям в мессенджерах и соцсетях», — отметил Дмитрий Аникин.
Эксперт рекомендует проверять такие просьбы через альтернативные каналы связи и в целом быть особенно внимательным ко всем обращениям, связанным с денежными переводами, переходами по ссылкам и загрузкой файлов. Также рекомендуется использовать защитные решения.
