Az FBI figyelmeztetést adott ki MI-generált hanghamisítványokra épülő adathalász-támadások miatt. A Szövetségi Nyomozó Iroda szerint a célzott támadássorozat amerikai kormányzati tisztségviselők ellen irányult.
Halló, halló
Az FBI egyben a deepfake visszaélések és a hanghamisítások növekvő fenyegetésére is felhívta a figyelmet. Az Egyesült Államok nyomozó hatósága a figyelmeztetés mellett megelőző biztonsági stratégiákat is felvázolt, hogy a kormányzati dolgozók időben felismerhessék az efféle támadásokat.
A szövetségiek közleménye szerint idén áprilisban indult az az adathalász kampány, amelyben “rosszindulatú szereplők” magas rangú amerikai tisztviselőknek adták ki magukat. A támadás-sorozatban magánszemélyeket vettek célba, akik közül sokan – jelenleg vagy korábban – magas rangban, pozícióban dolgoztak a szövetségi vagy állami kormányzatban.
A gyanakvás mint munkaköri kötelesség
“Ha olyan üzenetet kap, amely azt állítja, hogy magas rangú amerikai tisztviselőtől származik, ne feltételezze, hogy hiteles üzenetről van szó” – idézi az FBI figyelmeztetését a TechMonitor.
Az ügynökség szerint a kiberbűnözők smishing, illetve vishing néven ismert szöveges és MI-generált hangüzenetekkel próbálnak a kiszemelt célpontok bizalmába férkőzni.
A támadók rosszindulatú linket küldenek a célszemélyeknek, amelyet egy másik üzenetküldő platformra való áttérés eszközeként mutatnak be. Ezzel azonban a célpontok személyes vagy hivatalos fiókjaihoz próbálnak hozzáférést szerezni.
Ha pedig azt sikerül megszerezniük, a hozzáférés révén más kormányzati tisztviselőket vagy munkatársakat vehetnek célba. A social engineering taktikák révén összegyűjtött információkat arra is ki lehet használni, hogy a kapcsolatokat megszemélyesítve információkat vagy pénzt csaljanak ki az áldozatoktól.
Ki vagy te? És mit csináltál a főnökömmel?
Az FBI nem árulta el, hogy a most azonosított kampányban hány személy érintett, ahogy azt sem, hogy az elkövetőknek pontosan mi volt a szándékuk.
A szövetségi hatóság azonban 2024 decemberében már kiadott egy hasonló figyelmeztetést. Ebben arra hívták fel a figyelmet, hogy a bűnözők mesterséges intelligenciát használnak szöveg, kép, hang és videó létrehozására olyan bűncselekményekhez, mint a csalás és a zsarolás. Tavaly áprilisában az Egészségügyi és Humán Szolgáltatások Minisztériuma is figyelmeztetett arra, hogy az MI-alapú hangklónozást az informatikai ügyfélszolgálatok megtévesztésére használják.
A gyanús üzenetekkel és a potenciális csalásokkal kapcsolatos kockázatok mérséklésére az FBI számos védelmi intézkedést ajánlott. Ezek közé tartozik a feladó személyazonosságának ellenőrzése, mielőtt bármilyen kommunikációra válaszolnának.
Az ügynökség azt is tanácsolja, hogy a telefonhívásokban vagy hangüzenetekben használt hangnemre és nyelvezetre is figyelni kell. Mivel az MI-generált hangok egyre jobban utánozhatják az ismert kapcsolattartók hangját, a hitelesség megkülönböztetése komoly kihívást jelenthet.
Az érzékeny információk védelme érdekében az FBI azt is tanácsolja, hogy ne osszák meg személyes adataikat az interneten vagy telefonon megismert személyekkel. Szintén óvatosságra int a nyomozó hatóság az e-mailekben vagy szöveges üzenetekben található linkekkel kapcsolatban.
(Kép: unsplash.com/Soheb Zaidi)
