Американски функционери цел на измамници
Според официјално предупредување од ФБИ, напаѓачите користат deepfake технологија за креирање гласовни и текстуални пораки кои се претставени како комуникација од високи функционери. Овие кампањи се активни од април 2025 година и претставуваат сериозен ризик за безбедноста на податоците.
„Нападите се потпираат на воспоставување доверба помеѓу напаѓачот и жртвата, користејќи имитација на глас и автентично формулирани пораки“, предупредуваат од ФБИ. Во моментот кога жртвата ќе поверува во идентитетот на соговорникот, таа е насочена кон линкови што водат до злонамерни страници, барања за споделување лозинки или инсталирање злонамерни програми.
Овој пристап претставува напредна форма на фишинг, во која традиционалните техники на измама се комбинираат со најсовремена генеративна технологија за вештачка интелигенција. Напаѓачите повеќе не се обидуваат само да „фишираат“ информации со случајни пораки, туку исто така таргетираат и користат високо ниво на имитација за да контактираат со одредени луѓе во системот, објави Cointelegraph.
ФБИ предупредува на можност за верижен напад
ФБИ посебно нагласува дека, доколку успешно ги добијат податоците за пристап на службено лице, хакерите можат да го прошират нападот на неговите контакти, соработници или други членови на институцијата, со што се отвора цела мрежа од потенцијални цели.
Во изјавата се советува да не се верува автоматски на пораките коишто изгледаат дека доаѓаат од високи функционери, особено ако тие вклучуваат барања за итна акција како инсталирање на софтвер, кликнување на линкови или откривање доверливи информации. Се препорачува автентичноста на секое барање дополнително да се потврди, без оглед колку убедливо тоа да изгледа.
Загриженоста за ширењето на оваа технологија расте и во други сектори. Така, коосновачот на блокчејн платформата Polygon, Сандип Наилвал, неодамна предупреди дека напаѓачите го користат неговото лажно deepfake видео за време на повици преку zoom, со цел да ги принудат учесниците да инсталираат злонамерен софтвер.
Случаеви како овие покажуваат дека deepfake фишингот повеќе не е иден ризик, туку активна закана што веќе влијае на важни институции и поединци. Експертите предупредуваат дека борбата против овој вид на напади ќе бара развој на напредни алатки за верификација и масовна едукација на вработените во јавниот и приватниот сектор.
Во ера во која секој клик може да биде влезна точка за хакер, критичкото размислување и основната дигитална хигиена стануваат суштински елементи на сајбер безбедноста.
Извор: web-mid.rs
