Il Global Research and Analysis Team (GReAT) di Kaspersky ha scoperto una serie di annunci sul dark web che offrono servizi di deepfake video e audio in tempo reale.
I programmi per creare deepfake costano 400 volte meno
Secondo quanto riportato, i prezzi partono da 50 dollari per i video contraffatti e da 30 dollari per i messaggi vocali falsificati, con costi che aumentano in base alla complessità e alla durata del contenuto. Gli annunci sono stati individuati attraverso l’analisi di diverse piattaforme in lingua russa e inglese.
In passato, Kaspersky aveva identificato la presenza di servizi per la creazione di deepfake sul dark web, con tariffe che variavano da 300 a 20.000 dollari al minuto. Rispetto a quelle offerte, però, i nuovi servizi consentono agli attori delle minacce di generare contenuti audio e video falsi in tempo reale a costi nettamente inferiori. Le inserzioni pubblicitarie offrono varie opzioni, tra cui lo scambio di volti in tempo reale durante videochiamate su piattaforme di videoconferenza o app di messaggistica, la sostituzione del volto per bypassare procedure di verifica dell’identità, e la manipolazione del feed della fotocamera su dispositivi target.
Gli autori degli annunci affermano di poter fornire un software capace di sincronizzare le espressioni facciali di una persona in un video con il testo parlato, anche in lingue straniere, oltre a strumenti per la clonazione vocale e la modulazione di tono e timbro, con l’obiettivo di trasmettere emozioni specifiche. Tuttavia, è probabile che molti di questi annunci siano in realtà truffe, ideate per ingannare potenziali acquirenti.
I consigli di Kaspersky
Per proteggersi, Kaspersky consiglia di:
- Assicurarsi che la propria azienda disponga di misure di sicurezza informatiche efficaci, non solo soluzioni per la protezione, ma anche specialisti IT qualificati. Utilizzare soluzioni che aiutino ad identificare le minacce che potrebbero avere un impatto negativo sulla propria attività.
- Verificare che i dipendenti conoscano i deepfake e comprendano perché rappresentano un grave pericolo, fornendo loro una formazione regolare per individuarli.
- Formare il personale a riconoscere gli elementi chiave dei deepfake: movimenti a scatti, illuminazione incoerente tra i fotogrammi, tonalità della pelle innaturale, battiti delle palpebre insoliti o assenti, distorsioni dell’immagine e video girati intenzionalmente in bassa qualità o con scarsa illuminazione.
Il parere dell’esperto
“Non solo stiamo assistendo alla diffusione di annunci che offrono servizi di ‘deepfake-as-a-service’, ma anche a una chiara domanda di questi strumenti. I cybercriminali stanno sperimentando attivamente l’intelligenza artificiale e la stanno integrando nelle loro operazioni. Alcune piattaforme presentano funzionalità particolarmente avanzate: ad esempio, gli LLM (Large Language Model) malevoli sviluppati interamente da zero, indipendenti dai modelli pubblicamente disponibili e in grado di operare localmente. Sebbene queste tecnologie non rappresentino una minaccia informatica nuova, possono comunque potenziare in modo significativo le capacità degli aggressori. In questo scenario, i professionisti della cybersecurity devono impegnarsi per contrastare queste minacce evolute. Uno degli approcci più efficace è l’utilizzo dell’intelligenza artificiale per aumentare sia la produttività degli esperti della sicurezza, sia l’efficacia delle difese”, ha commentato Dmitry Galov, Responsabile del Kaspersky Global Research and Analysis Team per la Russia e la CSI.
