FBI je u četvrtak izdao upozorenje javnosti nakon istrage maliciozne kampanje usmjerene na bivše visoke američke federalne i državne zvaničnike sa deepfake porukama.
Kampanja, kako agencija navodi, koristi tekstualne poruke i AI-generisane glasovne poruke koje imitiraju visoke američke zvaničnike, dvije tehnike poznate kao smishing i vishing.
Nakon uspostavljanja komunikacije sa žrtvama, napadači šalju maliciozne linkove navodno sa ciljem prelaska razgovora na drugu platformu za dopisivanje, ali u stvarnosti namijenjene za širenje malvera ili prikupljanje pristupnih podataka kako bi stekli pristup ličnim nalozima žrtava.
„Pristup ličnim ili službenim nalozima koje koriste američki zvaničnici mogao bi biti iskorišten za ciljanje drugih vladinih zvaničnika, njihovih saradnika i kontakata, koristeći pouzdane kontakt informacije koje dobiju. Kontakt informacije stečene putem socijalnog inženjeringa mogle bi se također koristiti za imitiranje kontakata u cilju pribavljanja informacija ili novca,“ navodi se u upozorenju FBI-a.
„Ako dobijete poruku koja tvrdi da je od visokog američkog zvaničnika, ne pretpostavljajte da je autentična,“ napominje agencija.
Posmatrani smishing napadi imitiraju poznanike ili članove porodice žrtve, dok vishing poruke koriste AI-generisani zvuk koji se predstavlja kao poznate javne ličnosti ili lični kontakti, kako bi uvjerili žrtvu u autentičnost poruke.
Da bi se zaštitili, potencijalne mete se savjetuju da uvijek provjere identitet osobe koja zove ili šalje tekstualnu ili glasovnu poruku, istražujući broj telefona, organizaciju ili ličnost.
Takođe, treba provjeriti email adresu, kontakt informacije i pravopis u dopisivanju, pronaći male nepravilnosti na slikama i video zapisima, pažljivo slušati ton i izbor riječi da bi se prepoznalo glasovno kloniranje, te kontaktirati nadležne organe ukoliko postoji sumnja u autentičnost poruke.
Pored toga, pojedinci bi trebalo da se suzdrže od dijeljenja osjetljivih informacija sa osobama koje nisu lično upoznali, da ne šalju novac i druge vrijednosti nepoznatim osobama, da ne klikću na linkove ili otvaraju priloge od neprovjerenih pošiljalaca, kao i da omoguće višefaktorsku autentifikaciju za svoje online naloge.
„Napravite tajnu riječ ili frazu sa članovima porodice kako biste provjerili njihov identitet,“ FBI takođe preporučuje.
Izvor: SecurityWeek
