افبیآی هشدار داده است که از آوریل ۲۰۲۵ تاکنون، بازیگران تهدید با استفاده از متنهای جعلی (smishing) و پیامهای صوتی تولیدشده توسط هوش مصنوعی (vishing با دیپفیک صوتی)، مقامات کنونی و سابق دولت فدرال و ایالتی آمریکا را هدف قرار دادهاند.
🎯 هدف مهاجمان
-
ایجاد اعتماد از طریق جعل هویت مقامات بلندپایه واقعی
-
دریافت دسترسی به حسابهای شخصی یا کاری
-
استفاده از حسابهای هکشده برای فریب دیگر مقامات یا افراد مرتبط
📌 روش اجرای حمله
-
ارسال پیامک حاوی لینک مخرب که وانمود میکند دعوت به یک پلتفرم پیامرسان است
-
پس از کلیک قربانی، دسترسی به حساب و لیست مخاطبین حاصل میشود
-
استفاده از اطلاعات تماس برای جعل هویت دیگران و فریب افراد بعدی
-
ارسال پیامهای متنی یا صوتی با صدای تقلیدی مقامهای شناختهشده برای دریافت اطلاعات، رمز، یا حتی پول/ارز دیجیتال
🔊 استفاده از دیپفیک صوتی
-
تقلید صدای مقامهای بلندپایه از طریق کلونسازی صدا با هوش مصنوعی
-
سوءاستفاده از عکسهای عمومی، صدای مصاحبهها یا سخنرانیها برای ساخت پیامهای واقعینما
-
حملات بهگونهای طراحی میشوند که مخاطب فکر کند با یک تماس واقعی از یک مسئول مهم طرف است
🛡️ راهکارهای پیشگیری توصیهشده توسط FBI
-
احراز هویت تماسگیرنده با استفاده از کانالهای رسمی و شمارههای معتبر
-
بررسی خطاهای جزیی در متن پیامها، تلفظها، یا تصاویر مشکوک
-
تشخیص نشانههای مصنوعی بودن صدا یا رفتار غیرعادی گفتار
-
عدم کلیک روی لینکها یا دانلود فایلها از منابع ناشناس
-
عدم ارسال پول یا رمز ارز بدون بررسی کامل درخواست
-
فعالسازی و محافظت از احراز هویت دومرحلهای (2FA)
-
عدم اشتراکگذاری کدهای OTP با هیچکس
-
استفاده از کلمه رمز خانوادگی محرمانه برای تأیید هویت واقعی تماسها
📢 جمعبندی
این کمپینها نشاندهنده افزایش پیشرفته بودن حملات مهندسی اجتماعی با استفاده از دیپفیک و هوش مصنوعی هستند. با توجه به استفاده از هویتسازی چهرههای دولتی و صدای آنها، حتی افراد آگاه نیز ممکن است فریب بخورند. افزایش هوشیاری و بررسیهای چندمرحلهای در ارتباطات آنلاین برای تمامی مقامات، شهروندان و کارکنان حیاتی است.
یک نظر