FBI cảnh báo các chương trình mạo danh sử dụng AI nhắm vào các quan chức Hoa Kỳ

Tin tặc đang leo thang các chiến thuật lừa đảo bằng cách triển khai tin nhắn văn bản và giọng nói giả mạo để mạo danh các quan chức cấp cao của Hoa Kỳ,theo cảnh báo được FBI đưa ra vào ngày 15 tháng 5.

Chiến dịch này diễn ra từ tháng 4, nhắm vào cả các quan chức liên bang và tiểu bang hiện tại và trước đây nhằm mục đích khai thác thông tin nhạy cảm dưới vỏ bọc là thông tin liên lạc hợp pháp.

Cơ quan này cho biết:

“Nếu bạn nhận được tin nhắn tự nhận là từ một quan chức cấp cao của Hoa Kỳ, đừng cho rằng đó là tin nhắn xác thực.”

CácCục điều tra liên bang cảnh báo rằng nếu tài khoản của một quan chức bị xâm phạm, hậu quả có thể lan rộng nhanh chóng.

Thông tin đăng nhập bị xâm phạm có thể cho phép kẻ tấn công khai thác danh sách liên lạc đáng tin cậy để tiếp cận thêm nhân viên chính phủ hoặc cộng sự, qua đó khuếch đại quy mô và độ tin cậy của vụ lừa đảo.

Các hoạt động này thường dựa vào các liên kết độc hại dụ nạn nhân đến các nền tảng giả mạo, nơi thông tin đăng nhập và dữ liệu nhạy cảm khác có thể bị thu thập một cách âm thầm.

Cơ quan này cho biết thêm:

“Thông tin liên lạc thu thập được thông qua các chương trình tấn công kỹ thuật xã hội cũng có thể được sử dụng để mạo danh người liên lạc nhằm moi thông tin hoặc tiền.”

Tin tặc sử dụng Deepfakes để nhắm mục tiêu vào những nhân vật tiền điện tử nổi tiếng

Trong một vụ lừa đảo liên quan đến deepfake riêng biệt, đồng sáng lập Polygon Sandeep Nailwal đã đưa ra cảnh báo công khai vào ngày 13 tháng 5 thông quaX (trước đây gọi là Twitter) , tiết lộ rằng những kẻ xấu đã sử dụng công nghệ mạo danh do AI tạo ra để bắt chước ông trong các cuộc gọi video trực tiếp.

“Phương thức tấn công thật kinh hoàng”, Nailwal viết, lưu ý rằng nhiều người đã liên lạc với anh trên Telegram để hỏi xem gần đây anh có tham gia các cuộc gọi Zoom không hoặc yêu cầu họ cài đặt một tập lệnh - điều mà anh chưa bao giờ làm.

Theo Nailwal, những kẻ tấn công đã giành quyền kiểm soát tài khoản Telegram của Shreyansh Singh, người đứng đầu bộ phận đầu tư tại Polygon, và sử dụng nó để dụ nạn nhân vào các cuộc họp Zoom có ​​hình ảnh deepfake của Nailwal, Shreyansh và một cá nhân thứ ba không rõ danh tính.

Nailwal lưu ý:

“Âm thanh bị vô hiệu hóa và vì giọng nói của bạn không hoạt động, kẻ lừa đảo yêu cầu bạn cài đặt một số SDK, nếu bạn cài đặt game over cho bạn. Vấn đề khác là, không có cách nào để khiếu nại điều này với Telegram và khiến họ chú ý đến vấn đề này. Tôi hiểu rằng họ không thể tiếp nhận tất cả các cuộc gọi dịch vụ này nhưng phải có cách nào đó để thực hiện, có thể là một số cách xã hội để gọi ra một tài khoản cụ thể.”

Ít nhất một người dùng đã xác nhận bị nhắm mục tiêu và nhà đầu tư nổi tiếng của Web3 là Dovey Wan cũng báo cáo rằng ông cũng là nạn nhân của một chương trình mạo danh tương tự.

Sự cố này nhấn mạnh mối đe dọa ngày càng tăng trong không gian tiền điện tử, nơideepfake - giả mạo đang được sử dụng để xây dựng uy tín sai lệch trong thời gian thực.

Nailwal khuyên người dùng tránh cài đặt bất kỳ phần mềm nào trong các tương tác trực tuyến không mong muốn và sử dụng thiết bị chuyên dụng cho các giao dịch tiền điện tử.

Trong khi đó, FBI khuyến nghị một cách tiếp cận đa hướng để tránh mắc bẫy những trò lừa đảo này: xác minh danh tính thông qua các kênh đã biết, kiểm tra kỹ lưỡng địa chỉ người gửi và nội dung phương tiện để tìm ra sự không nhất quán và tránh chia sẻ thông tin nhạy cảm hoặc nhấp vào các liên kết đáng ngờ.

Bật xác thực đa yếu tố vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại truy cập trái phép.