ФБР: «Мошенники с помощью ИИ выдают себя за высокопоставленных чиновников правительства США»

Хакеры, использующие поддельные голосовые сообщения, теперь нацелены на федеральных и государственных чиновников США, маскируясь под высокопоставленных чиновников США в очередной наглой фишинговой кампании по краже конфиденциальных данных. Злоумышленники действуют с апреля, используя поддельные голосовые сообщения и текстовые сообщения, чтобы выдавать себя за высокопоставленных государственных чиновников и устанавливать связь с жертвами, заявило ФБР в предупреждении от 15 мая. «Если вы получили сообщение, якобы отправленное высокопоставленным чиновником США, не думайте, что оно подлинное», — заявило агентство. Если аккаунты чиновников США будут скомпрометированы, мошенничество может стать намного хуже, поскольку хакеры затем могут «нацелиться на других государственных чиновников или их партнеров и контакты, используя доверенную контактную информацию, которую они получили», — заявило ФБР. ФБР утверждает, что в рамках этих мошенничеств хакеры пытаются получить доступ к аккаунтам жертв через вредоносные ссылки и перенаправляют их на контролируемые хакерами платформы или веб-сайты, которые крадут конфиденциальные данные, такие как пароли. Источник: ФБР «Контактная информация, полученная с помощью схем социальной инженерии, также может использоваться для выдачи себя за контакты с целью получения информации или средств», — добавило агентство. Основатели криптовалют стали жертвами отдельных атак с использованием дипфейков В несвязанной с этим мошеннической атаке с использованием дипфейков Сандип Найлвал, соучредитель блокчейн-платформы Polygon, поднял тревогу в сообщении X от 13 мая о том, что злоумышленники также выдают себя за него с помощью дипфейка. Наильвал сказал, что «вектор атаки ужасает» и слегка потряс его, потому что несколько человек «звонили мне в Telegram, спрашивая, разговариваю ли я с ними по Zoom, и прошу ли я их установить скрипт». Источник: Сандип Нарвал В рамках мошенничества мошенники взломали Telegram руководителя венчурного бизнеса Polygon Шрейанша и пинговали людей, прося присоединиться к звонку Zoom, в котором был дипфейк Найлвала, Шрейанша и третьего лица, по словам Найлвала. «Звук отключен, и поскольку ваш голос не работает, мошенник просит вас установить какой-то SDK, и если вы установите его, то игра окончена для вас», — сказал Найлвал. «Другая проблема в том, что нет возможности пожаловаться на это в Telegram и привлечь их внимание к этому вопросу. Я понимаю, что они не могут принять все эти сервисные звонки, но должен быть способ сделать это, может быть, какой-то социальный способ вызвать определенную учетную запись», — добавил он. По крайней мере один пользователь ответил в комментариях, что мошенники нацелились на него тоже, в то время как OG Web3 Dovey Wan сказала, что она также подверглась дипфейку в похожем мошенничестве. Источник: Dovey Wan Бдительность — ключ к предотвращению мошенничества Нейлвал предлагает лучший способ избежать обмана этими типами мошенничества — никогда ничего не устанавливать во время онлайн-взаимодействия, инициированного другим человеком, и иметь отдельное устройство специально для доступа к криптокошелькам. Между тем ФБР говорит, что нужно проверять личность любого, кто связывается с вами, проверять все адреса отправителей на наличие ошибок или несоответствий и проверять все изображения и видео на предмет искаженных рук, ног или нереалистичных черт лица. В то же время агентство рекомендует никогда не делиться конфиденциальной информацией с теми, кого вы никогда не встречали, не переходить по ссылкам от людей, которых вы не знаете, всегда использовать двухфакторную или многофакторную аутентификацию.