Kẻ lừa đảo sử dụng AI giả mạo quan chức chính phủ Mỹ, FBI cảnh báo

Tội phạm mạng đang sử dụng công nghệ deepfake tiên tiến để giả mạo các quan chức cấp cao của Mỹ nhằm đánh cắp dữ liệu nhạy cảm từ cả nhân viên chính phủ hiện tại và cựu nhân viên.

Công nghệ deepfake đã trở thành công cụ cho hacker nhắm vào các quan chức liên bang và bang của Mỹ trong một chiến dịch lừa đảo tinh vi nhằm đánh cắp thông tin nhạy cảm.

Những tội phạm mạng này đã hoạt động từ tháng Tư, sử dụng tin nhắn giọng nói và văn bản deepfake để giả mạo các quan chức chính phủ cấp cao và xây dựng lòng tin với mục tiêu của họ, theo cảnh báo gần đây của FBI vào ngày 15 tháng 5.

FBI khuyến cáo cảnh giác, tuyên bố, 'Nếu bạn nhận được tin nhắn tuyên bố là từ một quan chức cấp cao của Mỹ, đừng cho rằng nó là xác thực.'

Tiềm năng leo thang hơn nữa là rất lớn nếu hacker có thể xâm nhập vào tài khoản của các quan chức Mỹ, vì họ có thể nhắm vào các nhân viên chính phủ khác hoặc liên lạc của họ bằng cách sử dụng thông tin bị đánh cắp.

Chiến lược của hacker bao gồm gửi các liên kết độc hại cho nạn nhân, chỉ đạo họ đến các nền tảng hoặc trang web do họ kiểm soát, được thiết kế để thu thập dữ liệu nhạy cảm như mật khẩu.

FBI cũng cảnh báo rằng thông tin thu được thông qua các chiến thuật kỹ thuật xã hội này có thể được sử dụng để giả mạo liên lạc của nạn nhân để trích xuất thêm thông tin hoặc tiền bạc.

Nhà sáng lập Crypto Bị Nhắm Mục Tiêu Trong Các Cuộc Tấn Công Deepfake Riêng Biệt

Trong một vụ lừa đảo deepfake khác, Sandeep Narwal, đồng sáng lập nền tảng blockchain Polygon, đã báo cáo vào ngày 13 tháng 5 rằng những kẻ lừa đảo đang sử dụng deepfake để giả mạo ông.

Narwal bày tỏ lo ngại về hiệu quả của những cuộc tấn công này, lưu ý rằng một số cá nhân đã liên lạc với ông qua Telegram, hỏi liệu ông có mời họ tham gia cuộc gọi Zoom và yêu cầu họ cài đặt một tập lệnh hay không.

Vụ lừa đảo liên quan đến việc hack tài khoản Telegram của người dẫn đầu dự án của Polygon, Shreyansh, người đã được sử dụng để mời mọi người tham gia cuộc gọi Zoom với deepfake của Narwal, Shreyansh và một người thứ ba. Narwal cảnh báo, 'Âm thanh bị tắt và vì giọng của bạn không hoạt động, kẻ lừa đảo yêu cầu bạn cài đặt một số SDK, nếu bạn cài đặt thì trò chơi kết thúc với bạn.'

Narwal cũng nêu bật khó khăn trong việc báo cáo những sự cố như vậy cho Telegram, gợi ý cần có cơ chế tốt hơn để giải quyết những vấn đề này.

Người dùng khác, bao gồm cả người tiên phong Web3 Dovey Wan, đã báo cáo những trải nghiệm tương tự với các vụ lừa đảo deepfake.

FBI và Nhà Sáng Lập Crypto Kêu Gọi Cảnh Giác Để Chống Lại Lừa Đảo

Narwal khuyên không nên cài đặt bất kỳ phần mềm nào trong các tương tác trực tuyến không mong muốn và khuyến nghị sử dụng một thiết bị chuyên dụng để truy cập ví tiền điện tử.

FBI đề xuất một số biện pháp phòng ngừa: xác minh danh tính của bất kỳ ai liên lạc với bạn, kiểm tra kỹ địa chỉ email của người gửi, và kiểm tra hình ảnh và video để tìm dấu hiệu của deepfake như chi thể bị biến dạng hoặc đặc điểm khuôn mặt không tự nhiên.

Ngoài ra, FBI khuyên không nên chia sẻ thông tin nhạy cảm với người lạ, không nhấp vào liên kết từ người không quen biết, và nhấn mạnh tầm quan trọng của việc thiết lập xác thực nhiều yếu tố để nâng cao bảo mật.

Theo Cointelegraph

Tin khác