" Хакеры, использующие поддельные голосовые сообщения, теперь нацелены на федеральных и государственных чиновников США, маскируясь под высокопоставленных чиновников США в очередной наглой фишинговой кампании по краже конфиденциальных данных.
Злоумышленники действуют с апреля, используя поддельные голосовые сообщения и текстовые сообщения, чтобы выдавать себя за высокопоставленных государственных чиновников и устанавливать связь с жертвами, заявило ФБР в предупреждении от 15 мая.
«Если вы получили сообщение, якобы отправленное высокопоставленным чиновником США, не думайте, что оно подлинное», — заявило агентство.
Если аккаунты чиновников США будут скомпрометированы, мошенничество может стать намного хуже, поскольку хакеры затем могут «нацелиться на других государственных чиновников или их партнеров и контакты, используя доверенную контактную информацию, которую они получили», — заявило ФБР.
ФБР утверждает, что в рамках этих мошенничеств хакеры пытаются получить доступ к аккаунтам жертв через вредоносные ссылки и перенаправляют их на контролируемые хакерами платформы или веб-сайты, которые крадут конфиденциальные данные, такие как пароли.
Источник: ФБР
«Контактная информация, полученная с помощью схем социальной инженерии, также может использоваться для выдачи себя за контакты с целью получения информации или средств», — добавило агентство.
Основатели криптовалют стали жертвами отдельных атак с использованием дипфейков
В несвязанной с этим мошеннической атаке с использованием дипфейков Сандип Найлвал, соучредитель блокчейн-платформы Polygon, поднял тревогу в сообщении X от 13 мая о том, что злоумышленники также выдают себя за него с помощью дипфейка.
Наильвал сказал, что «вектор атаки ужасает» и слегка потряс его, потому что несколько человек «звонили мне в Telegram, спрашивая, разговариваю ли я с ними по Zoom, и прошу ли я их установить скрипт».
Источник: Сандип Нарвал
В рамках мошенничества мошенники взломали Telegram руководителя венчурного бизнеса Polygon Шрейанша и пинговали людей, прося присоединиться к звонку Zoom, в котором был дипфейк Найлвала, Шрейанша и третьего лица, по словам Найлвала.
«Звук отключен, и поскольку ваш голос не работает, мошенник просит вас установить какой-то SDK, и если вы установите его, то игра окончена для вас», — сказал Найлвал.
«Другая проблема в том, что нет возможности пожаловаться на это в Telegram и привлечь их внимание к этому вопросу. Я понимаю, что они не могут принять все эти сервисные звонки, но должен быть способ сделать это, может быть, какой-то социальный способ вызвать определенную учетную запись», — добавил он.
По крайней мере один пользователь ответил в комментариях, что мошенники нацелились на него тоже, в то время как OG Web3 Dovey Wan сказала, что она также подверглась дипфейку в похожем мошенничестве.
Источник: Dovey Wan
Бдительность — ключ к предотвращению мошенничества
Нейлвал предлагает лучший способ избежать обмана этими типами мошенничества — никогда ничего не устанавливать во время онлайн-взаимодействия, инициированного другим человеком, и иметь отдельное устройство специально для доступа к криптокошелькам.
Между тем ФБР говорит, что нужно проверять личность любого, кто связывается с вами, проверять все адреса отправителей на наличие ошибок или несоответствий и проверять все изображения и видео на предмет искаженных рук, ног или нереалистичных черт лица.
В то же время агентство рекомендует никогда не делиться конфиденциальной информацией с теми, кого вы никогда не встречали, не переходить по ссылкам от людей, которых вы не знаете, всегда использовать двухфакторную или многофакторную аутентификацию.
