FCC ‘Royal Tiger’ Robocall Kampanyasını Açıkladı


Federal İletişim Komisyonu (FCC) Uygulama Bürosu ilk defa, bir dizi tehlikeli otomatik çağrı kampanyasının arkasında belirli bir tehdit grubunun olduğunu tespit etti. “Kraliyet Kaplanı” olarak adlandırılan grubun Hindistan, Birleşik Krallık, Birleşik Arap Emirlikleri (BAE) ve ABD’de ortakları var.

Grubun adı, FCC’nin tüketicileri dolandırmak ve onlara zarar vermek amacıyla otomatik arama kampanyalarını kolaylaştıran kişiler için resmi olarak ilk kez bir sınıflandırma oluşturduğunu temsil ediyor. Bu kuruluşlar ve bireyler, onları daha iyi etiketlemek ve takip etmek amacıyla artık Tüketici İletişim Bilgi Hizmetleri Tehditleri (C-CIST’ler) olarak sınıflandırılıyor. Buradaki fikir, bu tür tehditlerle “ABD ağlarına ulaşmadan önce” mücadele etmek için küresel ortaklar arasında uluslararası destek toplanmasına yardımcı olmaktır.

Robocall Royalty

Amerika Birleşik Devletleri’nde Royal Tiger otomatik çağrı kampanyalarına katılan ve Kaushal Bhavsar adlı bir ortağın yanı sıra Prens Jashvantlal Anand adını kullanan bir kişi tarafından yönetilen birkaç şirket var. Bu şirketlerden bazıları PZ Telecommunication LLC, Illum Telecommunication Limited ve One Eye LLC’dir.

Ancak Anand kendisini yalnızca ABD ile sınırlamadı. Aynı zamanda Birleşik Krallık ve Hindistan’daki şirketlerle de ilişkileri var ve bildirildiğine göre BAE ve Hindistan’da ikametgahları var ve Royal Tiger’ın planlarını ilerletmek için “Frank Murphy” takma adını kullanıyor.

Grubun faaliyetlerinin çoğu, bankaların, kamu hizmetleri şirketlerinin ve devlet kurumlarının kimliğine bürünmenin yanı sıra, tehdit aktörlerinin amaçlanan kurbanları tarafından verildiğini iddia ettiği kredi kartı faiz oranı indirimleri ve satın alma yetkileri konusunda asılsız iddialarda bulunmayı içeriyor.

Royal Tiger’ın kurbanlarına beslediği çağrının transkripsiyon örneği şu şekilde: “Bu, kimliğiniz kullanılarak gerçekleştirilen şüpheli ve dolandırıcılık faaliyetleri nedeniyle adınıza yürütülen yasa dışı yaptırımlara ilişkin önemli bir çağrıdır.

“Mahkeme, adınıza karşı bir tutuklama emriyle birlikte bir uzaklaştırma bildirimi yayınladı. Bu mesajın göz ardı edilmesi, federal bir suç nedeniyle bir sulh hakimi, yargıç veya büyük jüri huzuruna ilk kez çıkmaktan kaçınmaya yönelik kasıtlı ikinci bir girişim olacaktır.

“Bu size ulaşmak için son girişimimiz. Daha fazla bilgi için 1’e basın ve bir sonraki müsait memur için basılı tutun.”

2021’de, PZ Telecom ve Illum’dan öncülük ettikleri yasa dışı otomatik çağrı kampanyalarını durdurmaları istendikten sonra Anand, “görünüşe göre yasa dışı otomatik çağrılar için bir ağ geçidi sağlayıcısı olarak hizmet etmeye başlayan” Tek Göz’ü yarattı. FCC’ye göre.

Bireylere ve Milletlere Yönelik Bir Tehdit

Cep telefonunuzun çaldığını, cevap verdiğinizi ve kayıtlı bir mesaj duyduğunuzu hayal edin; tam olarak bu deneyimi dün veya geçen hafta yaşamış olabilirsiniz. Robocalls, diş hekimi veya kuaför tarafından yaklaşan bir randevuyu hatırlatmak veya iptali onlara bildirmek için kullanılabilir. Ancak pek çok iyi şey gibi, bu yararlı araçlar da en iyi ihtimalle sinir bozucu, en kötü ihtimalle ise gerçekten zararlı bir şeye dönüşebilir.

Kötü niyetli kuruluşlar tarafından yapılan otomatik çağrılar genellikle tüketicileri dolandırıcılıkla kandırmayı amaçlar; Amaçları, tüketicinin çağrıya cevap vermesini ve sorularına yanıt vermesini sağlamak ve bunları sağlamlaştırmaktır. potansiyel bir dolandırıcılık kurbanı. Bazen de bir kişi, arayan kimliğinde görüntülenen isim ve numaranın değiştiği sahte aramaların kurbanı olabilir. gerçek bir kişiyi veya şirketi taklit etmekçoğu zaman birini aramayı cevaplamaya ve kısa sürede bilgi vermeye teşvik edecek kadar ikna edicidir. sesli kimlik avı (vishing) şeması.

Ancak bu tür otomatik aramalar ulusal tehdit oluşturacak kadar ileri gidebilir; Otomatik çağrı Başkan Joe Biden’ı taklit ediyor dolaşmaya başladı, ancak medyanın bunun bir olduğunu keşfetmesi için Yapay zeka tarafından oluşturulan derin ses sahtesi. Çağrı, New Hampshire merkezli vatandaşları bu yılın başlarında ön seçimlerde oy kullanmaktan kaçınmaya çağırdı ve birçok kişi için büyük dil modelleri (LLM’ler) gelişmeye devam ettikçe kötü niyetli aktörlerin kaynakları ve yöntemlerinin de geliştiği konusunda bir uyandırma çağrısı görevi gördü.

Robocall’lar Yapay Zekayla Gelişiyor

Başkanlık otomatik çağrısının ardından, sesi analiz eden bir hizmet olan Pindrop Pulse, 39 saniyelik ses klibini hizmetin dört aşamalı aracılığıyla inceleyerek saldırıda ne tür bir metin okuma (TTS) motorunun kullanıldığının belirlenmesine yardımcı oldu. Ses filtreleme ve temizleme, özellik çıkarma, sesi farklı bölümlere ayırma ve bu bölümlerin her birini puanlamayı içeren süreç. Buradaki fikir, bu tür saldırıları gerçekleştirmek için ihtiyaç duyulan araçların ne kadar yaygın olduğuna dair fikir edinmekti.

Pindrop’un kurucu ortağı ve CEO’su Vijay Balasubramaniyan, “Pindrop’un derin sahte tespit motoru, %99 olasılıkla bu derin sahtekarlığın ElevenLabs veya benzer bileşenler kullanan bir TTS sistemi kullanılarak oluşturulduğunu buldu” diye yazdı. bir blog yazısında o zaman. “Saldırganlar bu sefer ElevenLabs kullanmış olsa da, gelecekteki saldırılarda muhtemelen farklı bir Üretken Yapay Zeka sistemi kullanılacaktır ve bu nedenle, bu araçlarda kötü niyetli kullanımı önlemek için yeterli korumanın mevcut olması zorunludur.”

Ve bu tür aşırı ulusal koşullar oldukça nadir olabilse de, sıradan insanlara sürekli olarak, telekomünikasyon ağında gelişen güven eksikliğinin yanı sıra önemli mali kayba yol açabilecek mali bilgileri içeren hileli otomatik aramalar yapılıyor – ve onlar’ FCC, GenAI’nin gerçekten yükselişe geçmesiyle birlikte daha inandırıcı ve daha tehlikeli hale geleceği konusunda uyardı. Bunun resmi sınıflandırmaya doğru ilerlemeyi daha da önemli hale getirdiği belirtildi.

“Araştırma hedeflerimiz, hassas veriler elde etmek ve tüketicileri dolandırmak için üretken yapay zeka ses klonlama teknolojisi ve ‘sahtekarlık’ gibi giderek daha karmaşık ve gizli yöntemler kullandıkça, C-CIST sınıflandırma aracı eyaletimiz olan federal ile daha iyi koordine olmamıza olanak tanıyacak. ve küresel düzenleme ve yasa uygulama ortakları bu kötü aktörlerle mücadele edecek.” dedi Loyaan A. Egalİcra Bürosu başkanı ve Gizlilik ve Veri Koruma Görev Gücü başkanı.





Source link