ФБР попереджає громадян проявляти обережність у зв’язку з активною кампанією зловмисних повідомлень, яка використовує штучно згенерований голос для наслідування державних посадовців з метою обману отримувачів та спонукання їх натискати на посилання, що можуть заражати їхні комп’ютери.
“Від квітня 2025 року зловмисники видають себе за високопосадовців США, намагаючись націлитись на осіб, багато з яких є чинними або колишніми високими службовцями федерального або державного урядів США та їхніми контактами,” – йдеться у повідомленні Інтернет-центру скарг на злочини ФБР. “Якщо ви отримали повідомлення, що нібито надіслане від старшого посадовця США, не припускайте, що воно є справжнім.”
Гадаєте, вас не обдурять? Подумайте ще раз.
Творці кампанії надсилають голосові повідомлення, згенеровані за допомогою штучного інтелекту, також відомі як дипфейки, разом із текстовими повідомленнями “з метою встановлення контакту перед тим, як отримати доступ до особистих рахунків,” зауважили представники ФБР. Дипфейки використовують штучний інтелект для імітації голосу та мовних особливостей конкретної особи. Відмінності між справжніми та симульованими голосами часто важко виявити без спеціалізованого аналізу. Дипфейки у відео працюють за аналогічним принципом.
Одним із способів отримання доступу до пристроїв жертв є запит зловмисника продовжити розмову на іншій платформі обміну повідомленнями, а потім переконання жертви натиснути на шкідливе посилання під приводом того, що це відкриє доступ до альтернативної платформи. У повідомленні не надали додаткових деталей про кампанію.
Це попередження виходить на фоні зростання випадків використання дипфейкової аудіо та іноді відео в шахрайських і шпигунських кампаніях. Минулого року сервіс збереження паролів LastPass попереджав про те, що він став мішенню для складної фішингової кампанії, яка використовувала комбінацію електронної пошти, SMS-повідомлень та голосових дзвінків для обману жертв на розкриття своїх майстер-паролів. Частина кампанії полягала у націленні на працівника LastPass за допомогою глибокого фейкового голосового дзвінка, що імітував CEO компанії Каріма Туббу.
В іншому випадку минулого року кампанія автоматизованих дзвінків, що закликала демократів Нью-Гемпширу не брати участь у прийдешніх виборах, використовувала дипфейк голосу тодішнього президента Джо Байдена. Пізніше демократичний консультант був обвинувачений у зв’язку з цими дзвінками. Телефонна компанія, яка передала фальшиві автоматизовані дзвінки, також погодилась сплатити 1 мільйон доларів у вигляді штрафу за те, що не підтвердила ідентичність абонента, як цього вимагають правила FCC.