افبیآی هشدار داده است که از آوریل ۲۰۲۵ تاکنون، بازیگران تهدید با استفاده از متنهای جعلی (smishing) و پیامهای صوتی تولیدشده توسط هوش مصنوعی (vishing با دیپفیک صوتی)، مقامات کنونی و سابق دولت فدرال و ایالتی آمریکا را هدف قرار دادهاند.
🎯 هدف مهاجمان
ایجاد اعتماد از طریق جعل هویت مقامات بلندپایه واقعی
دریافت دسترسی به حسابهای شخصی یا کاری
استفاده از حسابهای هکشده برای فریب دیگر مقامات یا افراد مرتبط
📌 روش اجرای حمله
ارسال پیامک حاوی لینک مخرب که وانمود میکند دعوت به یک پلتفرم پیامرسان است
پس از کلیک قربانی، دسترسی به حساب و لیست مخاطبین حاصل میشود
استفاده از اطلاعات تماس برای جعل هویت دیگران و فریب افراد بعدی
ارسال پیامهای متنی یا صوتی با صدای تقلیدی مقامهای شناختهشده برای دریافت اطلاعات، رمز، یا حتی پول/ارز دیجیتال
🔊 استفاده از دیپفیک صوتی
تقلید صدای مقامهای بلندپایه از طریق کلونسازی صدا با هوش مصنوعی
سوءاستفاده از عکسهای عمومی، صدای مصاحبهها یا سخنرانیها برای ساخت پیامهای واقعینما
حملات بهگونهای طراحی میشوند که مخاطب فکر کند با یک تماس واقعی از یک مسئول مهم طرف است
🛡️ راهکارهای پیشگیری توصیهشده توسط FBI
احراز هویت تماسگیرنده با استفاده از کانالهای رسمی و شمارههای معتبر
بررسی خطاهای جزیی در متن پیامها، تلفظها، یا تصاویر مشکوک
تشخیص نشانههای مصنوعی بودن صدا یا رفتار غیرعادی گفتار
عدم کلیک روی لینکها یا دانلود فایلها از منابع ناشناس
عدم ارسال پول یا رمز ارز بدون بررسی کامل درخواست
فعالسازی و محافظت از احراز هویت دومرحلهای (2FA)
عدم اشتراکگذاری کدهای OTP با هیچکس
استفاده از کلمه رمز خانوادگی محرمانه برای تأیید هویت واقعی تماسها
📢 جمعبندی
این کمپینها نشاندهنده افزایش پیشرفته بودن حملات مهندسی اجتماعی با استفاده از دیپفیک و هوش مصنوعی هستند. با توجه به استفاده از هویتسازی چهرههای دولتی و صدای آنها، حتی افراد آگاه نیز ممکن است فریب بخورند. افزایش هوشیاری و بررسیهای چندمرحلهای در ارتباطات آنلاین برای تمامی مقامات، شهروندان و کارکنان حیاتی است.
یک نظر