Deepfake-асистовані хакери атакують федеральних і штатних посадовців США: зухвала фішингова кампанія
Хакери, які використовують технології deepfake, тепер націлилися на федеральних та штатних посадовців США, видаючи себе за високопосадовців у новій зухвалій фішинговій кампанії з метою викрадення чутливої інформації.
За повідомленням ФБР 15 травня, зловмисники діють із квітня, використовуючи голосові повідомлення з deepfake та текстові повідомлення, щоб видавати себе за старших урядовців і встановлювати довіру з жертвами.
«Якщо ви отримуєте повідомлення, нібито від старшого посадовця США, не вважайте його достовірним», – попереджає відомство.
За словами ФБР, якщо зловмисникам вдасться отримати доступ до акаунтів посадовців США, шахрайська схема може погіршитися, бо вони зможуть «націлюватися на інших урядовців або їхніх партнерів і контакти, використовуючи отриману довірену контактну інформацію».
У рамках цих атак хакери намагаються отримати доступ до акаунтів жертв через шкідливі посилання, спрямовуючи їх на керовані зловмисниками платформи чи вебсайти, які викрадають чутливі дані, такі як паролі.
«Контактна інформація, здобута за допомогою схем соціальної інженерії, також може бути використана для видавання себе за знайомих з метою отримання інформації або коштів», – додали в агентстві.
Співзасновники криптовалютних проєктів під прицілом окремих deepfake-атак
В іншій, не пов’язаній із цією, deepfake-шахрайській схемі Сандіп Наравал, співзасновник блокчейн-платформи Polygon, 13 травня повідомив у своєму дописі в X, що зловмисники також видають його deepfake-версією.
Наравал назвав «вектор атаки жахливим» і зазначив, що був дещо розгублений, бо кілька людей «дзвонили мені в Telegram, питаючи, чи я перебуваю з ними на Zoom-дзвінку і чи прошу встановити якийсь скрипт».
За словами Наравала, у рамках шахрайства хакери зламали Telegram керівника венчурного підрозділу Polygon Шрейянша й надсилали користувачам запрошення приєднатися до Zoom-дзвінка з deepfake-версіями Наравала, Шрейянша та ще однієї особи.
«Аудіо вимкнене, і оскільки ваш голос працює некоректно, шахрай просить вас встановити певний SDK – якщо ви зробите це, для вас усе скінчено», – пояснив Наравал.
«Інша проблема в тому, що немає можливості поскаржитися на це в Telegram і привернути увагу до облікового запису. Я розумію, що вони не можуть опрацювати всі звернення, але має бути якийсь спосіб це зробити, можливо, певний соцінструмент для позначення проблемного акаунту», – додав він.
Принаймні один користувач у коментарях відповів, що шахраї націлилися і на нього, а Web3-OG Dovey Wan зазначила, що також стала жертвою подібного deepfake-атаки.
ФБР та засновник криптопроєкту наголошують на важливості пильності для уникнення шахрайства
Наравал вважає, що найкращий спосіб уникнути таких шахрайств – ніколи нічого не встановлювати під час онлайн-спілкування, ініційованого іншою особою, та використовувати окремий пристрій виключно для доступу до криптогаманців.
Тим часом ФБР радить перевіряти особу будь-кого, хто до вас звертається, уважно аналізувати всі адреси відправників на наявність помилок або невідповідностей, а також перевіряти зображення і відео на наявність спотворених рук, ніг або нереалістичних рис обличчя.
Водночас у відомстві рекомендують ніколи не надавати чутливу інформацію людям, яких ви ніколи не зустрічали, не переходити за посиланнями від незнайомців і налаштувати двофакторну або багатофакторну автентифікацію.
