FBI, siber suçluların Nisan ayında başlayan sesli kimlik avı saldırılarında ABD’li yetkilileri hedeflemek için AI tarafından üretilen ses derinlikleri kullandıkları konusunda uyardı.
Bu uyarı, Perşembe günü yayınlanan bir kamu hizmeti duyurusunun bir parçasıdır ve aynı zamanda Audio DeepFakes’ı (Voice DeepFakes olarak da bilinir) kullanarak kamuya açık noktaya yardımcı olmak ve saldırılara yardımcı olmak için azaltma önlemleri sunmaktadır.
FBI, “Nisan 2025’ten bu yana, kötü niyetli aktörler, birçoğu mevcut veya eski kıdemli ABD federal veya eyalet hükümet yetkilileri ve temasları olan bireyleri hedeflemek için kıdemli ABD’li yetkilileri taklit ettiler. Üst düzey bir ABD yetkilisinden olduğunu iddia eden bir mesaj alırsanız, bunun otantik olduğunu varsaymayın.”
“Kötü niyetli aktörler, kişisel hesaplara erişim kazanmadan önce ilişki kurma çabasıyla kıdemli bir ABD yetkilisinden geldiğini iddia eden metin mesajları ve yapay zeka tarafından oluşturulan sesli mesajlar-sırasıyla Sminging ve Vishing olarak bilinen teknikler-gönderdiler.”
Saldırganlar, tartışmayı başka bir mesajlaşma platformuna taşımak için tasarlanmış bağlantılar olarak gizlenmiş kötü amaçlı bağlantılar göndererek ABD’li yetkililerin hesaplarına erişebilirler.
Hesaplarından ödün vererek, tehdit aktörleri diğer hükümet yetkililerinin iletişim bilgilerine erişebilir. Daha sonra, tehlikeye atılan ABD’li yetkilileri daha fazla hassas bilgiler çalmak ve hedeflenen temasları fon aktarmaya yönlendirmek için sosyal mühendisliği kullanabilirler.
Bugünkü PSA, Mart 2021 FBI Özel Endüstri Bildirimi (PIN) takip ediyor [PDF] Deepfores’ın (AI tarafından üretilen veya manipüle edilmiş ses, metin, görüntü veya video dahil) giderek daha karmaşık hale geldikten sonra “siber ve yabancı etki operasyonlarında” yaygın olarak kullanılacağı konusunda uyarı.
Bir yıl sonra Europol, DeepFakes’ın yakında siber suçlu grupların CEO sahtekarlığı, rıza dışı pornografi yaratma ve kanıt kurcalamasında rutin olarak kullanabileceği bir araç haline gelebileceği konusunda uyardı.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), Nisan 2024’te siber suçluların hedefleri kandırmak için AI ses klonlamasını kullanarak sosyal mühendislik saldırılarında BT yardım masalarını hedeflediği konusunda uyardı.
O ayın ilerleyen saatlerinde LastPass, bilinmeyen saldırganların şirketin genel müdürü Karim Toubba’yı çalışanlarından birini hedefleyen bir sesli kimlik avı saldırısında taklit etmek için DeepFake Sesi kullandığını açıkladı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.