Основни акценти:
- Хакери използват deepfake аудио и съобщения, за да се представят за държавни служители
- Кампанията започва още през април и е насочена към настоящи и бивши федерални и щатски чиновници
- Целта е кражба на чувствителна информация чрез фишинг линкове и социално инженерство
- ФБР предупреждава: „Не вярвайте автоматично на съобщения, идващи от висши служители.“
Какво казва ФБР?
На 15 май ФБР издаде официално предупреждение, че хакери използват гласови deepfake съобщения и SMS-и, за да създадат доверие у жертвите. Те се представят за висши правителствени лица, като целта е:
- Достъп до акаунти чрез зловредни линкове
- Пренасочване към сайтове под контрола на хакери
- Кражба на пароли, лична и служебна информация
- Имитация на доверени контакти за измъкване на данни или пари
Ако акаунтите на реални служители бъдат компрометирани, измамата може да се разпространи лавинообразно.
Атаки с deepfake и в крипто света
На 13 май съоснователят на Polygon, Sandeep Nailwal, също алармира за deepfake измама. В пост в X той сподели, че:
- Измамници са използвали негов фалшив образ в Zoom разговори
- Представят се за него и колегата му Shreyansh, като приканват жертвите да инсталират „SDK“
- Всъщност става дума за вреден софтуер, който компрометира устройството моментално
Няма как да докладвам случая в Telegram – това е допълнителен проблем.
И други жертви
- Уеб3 инфлуенсърът Dovey Wan също сподели, че е станала обект на deepfake атака
- Потребители потвърждават, че са били приканвани да „влязат в Zoom среща“ с фалшиви образи на популярни крипто фигури
Как да се предпазим от deepfake измами?
Според Sandeep Nailwal:
- Никога не инсталирай софтуер по време на видео разговор с непознат
- Използвай отделно устройство само за достъп до крипто портфейли
Според ФБР:
- Винаги проверявай имейл адресите за грешки или несъответствия
- Анализирай снимки и видеа за деформирани ръце, крака или лице
- Не споделяй чувствителна информация с хора, които не познаваш лично
- Активирай двуфакторна или мултифакторна автентикация
- Не кликай на линкове от непознати
Заключение: Предпазливостта е единствената защита
С нарастването на AI deepfake технологиите, измамниците стават все по-умни и по-убедителни. Единствената защита е критично мислене, недоверие към непоискани контакти и дигитална хигиена.
Често задавани въпроси
Намерете отговори на най-често задаваните въпроси по-долу.
Хакери използват синтетични гласови съобщения и фалшиви видео разговори, за да се представят за висши държавни лица и да извличат данни чрез социално инженерство.
Съоснователят на Polygon, Sandeep Nailwal, е бил имитиран в Zoom измама, при която жертвите са били подтиквани да инсталират злонамерен софтуер.
Не инсталирай нищо по време на видео разговори с непознати, проверявай внимателно изпращачите, не споделяй чувствителни данни и използвай двуфакторна автентикация.
Тази статия е с обща информационна цел и не е предназначена и не трябва да се възприема като правен или инвестиционен съвет. Крипто-активите са силно волатилни, затова инвестирайте само средства, които сте готови да изгубите и използвайте собствено проучване и управление на риска.
