FBI, Nisan ayında başlayan sesli kimlik avı saldırılarında ABD'li yetkilileri hedeflemek için siber suçluların AI tarafından üretilen ses derinlikleri kullandığı konusunda uyardı.
Bu uyarı, Perşembe günü yayınlanan bir kamu hizmeti duyurusunun bir parçasıdır ve aynı zamanda Audio DeepFakes'ı (Voice DeepFakes olarak da bilinir) kullanarak kamuya açık noktaya yardımcı olmak ve saldırılara yardımcı olmak için azaltma önlemleri sunmaktadır.
FBI, "Nisan 2025'ten bu yana, kötü niyetli aktörler, birçoğu mevcut veya eski kıdemli ABD federal veya eyalet hükümet yetkilileri ve temasları olan bireyleri hedeflemek için kıdemli ABD'li yetkilileri taklit ettiler. Üst düzey bir ABD yetkilisinden olduğunu iddia eden bir mesaj alırsanız, bunun otantik olduğunu varsaymayın."
"Kötü niyetli aktörler, kişisel hesaplara erişim kazanmadan önce ilişki kurma çabasıyla kıdemli bir ABD yetkilisinden geldiğini iddia eden metin mesajları ve yapay zeka tarafından oluşturulan sesli mesajlar-sırasıyla Sminging ve Vishing olarak bilinen teknikler-gönderdiler."
Saldırganlar, tartışmayı başka bir mesajlaşma platformuna taşımak için tasarlanmış bağlantılar olarak gizlenmiş kötü amaçlı bağlantılar göndererek ABD'li yetkililerin hesaplarına erişebilirler.
Hesaplarından ödün vererek, tehdit aktörleri diğer hükümet yetkililerinin iletişim bilgilerine erişebilir. Daha sonra, daha fazla hassas bilgileri çalmak ve hedeflenen temasları fon aktarmaya yönlendirmek için tehlikeye atılan ABD'li yetkilileri taklit etmek için sosyal mühendisliği kullanabilirler.
Bugünkü PSA, bir Mart 2021 FBI Özel Endüstri Bildirimi (PIN) [PDF], DeepFakes'ın (AI tarafından üretilen veya manipüle edilmiş ses, metin, görüntü veya video dahil) giderek daha karmaşık hale geldikten sonra büyük olasılıkla "siber ve yabancı etki operasyonları" da yaygın olarak kullanılacağını uyarıyor.
Bir yıl sonra Europol, DeepFakes'ın yakında siber suçlu grupların CEO sahtekarlığı, rıza dışı pornografi yaratma ve kanıt kurcalamasında rutin olarak kullanabileceği bir araç haline gelebileceği konusunda uyardı.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), Nisan 2024'te siber suçluların hedefleri kandırmak için AI ses klonlamasını kullanarak sosyal mühendislik saldırılarında yardım masalarını hedeflediği konusunda uyardı.
O ayın ilerleyen saatlerinde LastPass, bilinmeyen saldırganların şirketin genel müdürü Karim Toubba'yı çalışanlarından birini hedefleyen bir sesli kimlik avı saldırısında taklit etmek için DeepFake Sesi kullandığını açıkladı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93'ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.
Sahte AI video jeneratörleri yeni Noodlophile Infostealer kötü amaçlı yazılım
Trump yetkilileri tarafından kullanılan resmi olmayan sinyal uygulaması hack'i araştırıyor
FBI, telekom ihlallerinin arkasındaki tuz tayfun hackerlarının maskesini kaldırmaya yardım ediyor
FBI: ABD 2024'te siber suçlara 16,6 milyar dolar kaybetti
Sızıntı, Openai'nin chatgpt'in MCP'yi entegre edeceğini onaylar
Kaynak: Bleeping Computer