Хакеры, использующие дипфейки, теперь нацелены на федеральных и штатных чиновников США, выдавая себя за высокопоставленных американских должностных лиц в новой дерзкой фишинговой кампании с целью кражи конфиденциальных данных.
Злоумышленники действуют с апреля, используя дипфейк-аудио- и текстовые сообщения, чтобы выдавать себя за высокопоставленных правительственных чиновников и устанавливать доверительные отношения с жертвами, сообщило ФБР в предупреждении от 15 мая.
«Если вы получили сообщение, якобы от высокопоставленного чиновника США, не предполагайте, что оно подлинное», — заявило агентство.
Если учетные записи чиновников США будут скомпрометированы, мошенничество может стать гораздо хуже, поскольку хакеры смогут «нацелиться на других правительственных чиновников, их коллег и контакты, используя полученную доверительную контактную информацию», — предупреждает ФБР.
В рамках этих мошеннических схем ФБР заявляет, что хакеры пытаются получить доступ к учетным записям жертв через вредоносные ссылки и перенаправляют их на платформы или веб-сайты, контролируемые хакерами, которые крадут конфиденциальные данные, такие как пароли.
«Контактную информацию, полученную в результате схем социальной инженерии, также можно использовать для выдачи себя за контакты с целью получения информации или средств», — добавило агентство.
Основатели криптопроектов стали целью в отдельных атаках с использованием дипфейков
В несвязанной мошеннической схеме с использованием дипфейков, Sandeep Narwal, соучредитель блокчейн-платформы Polygon, поднял тревогу в посте в X от 13 мая, заявив, что злоумышленники также выдают себя за него с помощью дипфейков.
Nailwal заявил, что «вектор атаки ужасен» и немного встревожил его, потому что несколько человек «звонили мне в Telegram, спрашивая, не был ли я на Zoom-конференции и не прошу ли я их установить скрипт».
В рамках мошенничества злоумышленники взломали Telegram ведущего направления Polygon, Shreyansh, и отправляли людям сообщения с просьбой присоединиться к Zoom-конференции, на которой присутствовал дипфейк Nailwal, Shreyansh и третьего человека, по словам Nailwal.
«Аудио отключено, и поскольку ваш голос не работает, мошенник просит вас установить SDK, если вы это сделаете – игра окончена», — сказал Nailwal.
«Другая проблема в том, что нет способа сообщить об этом в Telegram и привлечь их внимание. Я понимаю, что они не могут отвечать на все эти звонки, но должен быть какой-то способ сделать это, возможно, какой-то социальный способ указать на определенную учетную запись».
По крайней мере, один пользователь ответил в комментариях, заявив, что мошенники нацелились на него, а Web3 OG Dovey Wan сказала, что ее также подделали в аналогичной мошеннической схеме.
ФБР и основатель криптопроекта утверждают, что бдительность является ключевым фактором для предотвращения мошенничества
Nailwal предполагает, что лучший способ избежать обмана в подобных мошеннических схемах — никогда ничего не устанавливать во время онлайн-взаимодействия, инициированного другим человеком, и держать отдельное устройство специально для доступа к криптокошелькам.
Между тем, ФБР рекомендует проверять личность любого, кто с вами связывается, проверять все адреса отправителя на наличие ошибок или несоответствий и проверять все изображения и видео на наличие искаженных рук, ног или нереалистичных черт лица.
В то же время агентство рекомендует никогда не делиться конфиденциальной информацией с человеком, с которым вы никогда не встречались, не переходить по ссылкам от людей, которых вы не знаете, и настроить двухфакторную или многофакторную аутентификацию.
