Только для фейков клуба
Популярность социальной сети Clubhouse в России спровоцировала рост мошенничеств
Резкий взлет популярности закрытой социальной сети Clubhouse на фоне слабого понимания российскими пользователями того, как она работает, уже стали причиной роста мошенничеств, говорят эксперты по кибербезопасности. На Avito и «Юле» появились в продаже приглашения на платформу, которые могут быть фальшивыми, а в магазине операционной системы Android — подделки под приложение Clubhouse. Последние могут стать источником вредоносного программного обеспечения и собирать информацию с устройства пользователя, предупреждают эксперты. Они опасаются, что Clubhouse может быть источником и более серьезных проблем, поставляя мошенникам аудиоматериал для создания речевых профилей.
Clubhouse может не оправдать доверие пользователей
Фото: Андрей Луковский, Коммерсантъ / купить фото
В сервисах бесплатных объявлений Avito и «Юла» появились в продаже предложения с приглашениями в закрытую социальную сеть Clubhouse по цене от 200 до 10 тыс. руб., обнаружил “Ъ”. Такая активность может быть вызвана желанием обладателей приглашений заработать, но, скорее всего, в процесс включились мошенники, считает гендиректор Infosecurity a Softline Company Кирилл Солодовников:
«Вас попросят перевести деньги в обмен на инвайт без гарантий получения приглашения».
В «Юле» подтверждают бурный рост поисковых запросов, связанных с Clubhouse, но обращений на мошенничества пока не фиксируют, сообщили в компании. В Avito решили запретить продажу приглашений в Clubhouse с 17 февраля, чтобы защитить пользователей от возможного мошенничества.
Clubhouse — быстро набирающая обороты социальная сеть по обмену голосовыми сообщениями. В марте 2020 года ее запустила Alpha Exploration, которую создали выходцы из Google Пол Дэвисон и Роэн Сет. Сейчас соцсеть оценивается в $1,4 млрд. Пока у Clubhouse есть только мобильное приложение для iOS. Зарегистрироваться на платформе можно по приглашению от кого-то из ее пользователей. Аудиочаты на платформе распределены по «комнатам» по интересам.
Всплеск популярности сервиса начался после того, как в нее вступили основатель Tesla и SpaceX Илон Маск и создатель Facebook Марк Цукерберг. К Clubhouse также присоединились Эштон Кутчер, Гвинет Пэлтроу, Пэрис Хилтон, Джаред Лето и другие звезды, а 14 февраля Илон Маск пригласил туда президента Владимира Путина. Сейчас в российском сегменте Clubhouse можно поговорить, например, с Олегом Тиньковым, главой «Яндекса» Тиграном Худавердяном и одним из основателей рунета Кириллом Готовцевым.
В Общественной палате уже попросили Роскомнадзор и правоохранительные органы начать контролировать Clubhouse, поскольку новая соцсеть должна наряду с другими площадками исполнять российские законы и не допускать распространения экстремистского контента.
В частности, за отказ предоставить сведения для включения в реестр организаторов распространения информации Роскомнадзор может заблокировать соцсеть, как это, например, произошло с онлайн-рацией Zello.
Массовые упоминания о Clubhouse в социальных сетях в рунете появились в декабре. Еще 7 февраля ее российская аудитория, по данным App Annie, составляла всего 7,7 тыс. пользователей, хотя приложение уже заняло первое место по количеству скачиваний в российском AppStore. Но в течение февраля средний объем обсуждений за неделю увеличился в 13 раз, рассказала директор по стратегии и аналитике Havas Media (входит в группу АДВ) Юлия Бельская. По ее словам, рост спровоцировала новость о том, что Facebook хочет создать аналог Clubhouse.
Мошенники могут пользоваться невысокой осведомленностью пользователей о сервисе, считает эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. По его словам, дефицита приглашений сейчас нет. Но есть более опасная угроза: в магазине приложений операционной системы Android появились фальшивые приложения Clubhouse. Они, по словам эксперта, могут в том числе отслеживать местоположение устройства, получать сообщения из мессенджеров или доступ к микрофону и камере на смартфоне. Приложения могут распространять и вредоносное ПО, добавляет основатель компании «Интернет-розыск» Игорь Бедеров.
Оригинальное приложение Clubhouse не запрашивает доступ к камере, фотографиям или местоположению, поясняют эксперты компании Avast.
Теоретически Clubhouse в фоновом режиме может использовать доступ к микрофону и контактам, но пока подтверждений нет, говорит эксперт по кибербезопасности Avast Кристофер Бадд. В Clubhouse уже обнаружена уязвимость, которая позволяет присоединяться к комнатам для разговоров анонимно и обходить элементы управления модератора, писало турецкое издание Log 27 января. Это, по словам господина Бадда, напоминает хакерские атаки во время видеоконференций в Zoom.
В более долгосрочной перспективе Clubhouse может способствовать росту числа мошенничеств с технологией синтеза аудио и видео для подделки речи, предупреждает ведущий аналитик «СерчИнформ» Леонид Чуриков. По его словам, до сих пор массовое распространение этого явления сдерживал недостаток материала (голоса и видео) для обучений нейросети. Clubhouse при должной популярности позволит закрыть дефицит, считает господин Чуриков.
Однако Денис Легезо сомневается, что угроза носит массовый характер. Если речь идет о знаменитостях, то в сети и так достаточно образцов их голоса, соглашается Кирилл Солодовников. В случае с обычными людьми риски, по его мнению, есть. Но, отмечает эксперт, мошенники уже многие годы обманывают людей по телефону от имени их родственников, не прибегая к подделке голоса.