深度偽造技術輔助的黑客現在正以冒充美國高級官員的方式,針對美國聯邦和州級官員進行最新的無恥網絡釣魚活動,試圖竊取敏感數據。
據聯邦調查局(FBI)在5月15日的警告中稱,這些不良行爲者自4月以來一直在活動,使用深度偽造語音信息和短信冒充高級政府官員,與受害者建立信任關繫。
該機構表示:“如果你收到聲稱來自美國高級官員的信息,不要假定它是真實的。”
FBI還指出,如果美國官員的賬戶被攻破,騙局可能會變得更加嚴重,因爲黑客隨後可以“利用他們獲得的受信任的聯繫信息,針對其他政府官員或他們的關聯人和聯繫人進行攻擊”。
作爲這些騙局的一部分,FBI表示,黑客試圖通過噁意鏈接訪問受害者的賬戶,並將其引導至黑客控製的平颱或網站,從而竊取密碼等敏感數據。
該機構補充説:“通過社會工程手段獲取的聯繫信息也可能被用來冒充聯繫人,以獲取信息或資金。”
加密貨幣創始人在另一場深度偽造攻擊中成爲目標
在另一場無關的深度偽造騙局中,區塊鏈平颱Polygon的聯合創始人Sandeep Nailwal在5月13日的X帖子中髮出警告,稱不良行爲者也在使用深度偽造技術冒充他。
Nailwal表示,這種“攻擊方式令人恐懼”,讓他有些不安,因爲有幾個人“在Telegram上給我打電話,詢問我是否與他們進行Zoom通話,以及我是否要求他們安裝一個腳本”。
據Nailwal稱,作爲騙局的一部分,不良行爲者黑進了Polygon風險投資負責人的Telegram賬戶Shreyansh,並聯繫人們要求加入一個Zoom通話,其中包含Nailwal、Shreyansh和第三個人的深度偽造視頻。
Nailwal説:“音頻被禁用,由於你的聲音無法工作,騙子會要求你安裝某個SDK,如果你安裝了,那就完了。”
他還提到:“另一個問題是,無法向Telegram投訴此事並引起他們的注意。我理解他們不可能處理所有這些服務請求,但應該有一種方式,也許可以通過某種社交方式來點名某個特定賬戶。”
至少有一名用戶在評論中回複説,詐騙者也針對過他們,而Web3資深人士Dovey Wan表示,她也曾在類似騙局中被深度偽造。
FBI和加密貨幣創始人表示保持警惕是避免騙局的關鍵
Nailwal建議,避免被這類騙局欺騙的最佳方法是,永遠不要在他人髮起的在線互動中安裝任何東西,並專門爲訪問加密貨幣錢包保留一個單獨的設備。
與此同時,FBI建議核實任何聯繫你的人的身份,檢查所有髮件人地址是否有錯誤或不一緻之處,並檢查所有圖像和視頻中是否有扭曲的手、腳或不現實的麵部特徵。
同時,該機構還建議永遠不要與你從未見過麵的人分享敏感信息,不要點擊來自你不認識的人的鏈接,並設置雙重或多重身份驗証。