يقوم المتسللون بمساعدة التزييف العميق الآن بأحدث حملة تصيد وقحة ضد المسؤولين الفيدراليين وعلى مستوى الولايات الأمريكية من خلال انتحال صفة كبار المسؤولين الأمريكيين في محاولة لسرقة بيانات حساسة.
وفقا لمكتب التحقيقات الفيدرالي (FBI) في تحذير في 15 مايو ، كانت هذه الجهات الفاعلة السيئة نشطة منذ أبريل ، باستخدام رسائل صوتية ورسائل نصية مزيفة عميقة لانتحال شخصية كبار المسؤولين الحكوميين وبناء علاقات ثقة مع الضحايا.
قالت الهيئة: "إذا تلقيت معلومات تدعي أنها来自 مسؤولين رفيعي المستوى في الولايات المتحدة، فلا تفترض أنها صحيحة."
وأشارت وكالة FBI أيضًا إلى أنه إذا تم اختراق حسابات المسؤولين الأمريكيين، فقد تصبح الأمور أكثر خطورة، حيث يمكن للقراصنة بعد ذلك "استغلال المعلومات الموثوقة التي حصلوا عليها لاستهداف مسؤولين حكوميين آخرين أو المعنيين بهم وجهات الاتصال الخاصة بهم."
كجزء من هذه الاحتيالات، ذكرت مكتب التحقيقات الفيدرالي أن القراصنة حاولوا الوصول إلى حسابات الضحايا من خلال روابط خبيثة، وإعادة توجيههم إلى منصات أو مواقع يتحكم فيها القراصنة، مما يتيح لهم سرقة كلمات المرور وغيرها من البيانات الحساسة.
وأضافت الوكالة: "يمكن أيضا استخدام معلومات الاتصال التي تم الحصول عليها من خلال الهندسة الاجتماعية لانتحال شخصية جهة اتصال من أجل الحصول على معلومات أو تمويل". ”
في خدعة عميقة مزيفة غير ذات صلة، حذر المؤسس المشارك لمنصة البلوكشين Polygon، سانديب نيلوال، في منشور له على X بتاريخ 13 مايو، من أن الجهات السيئة تستخدم أيضًا تقنية التزييف العميق للتظاهر بأنه هو.
قال نايلوال إن "أسلوب الهجوم هذا مخيف"، مما يجعله يشعر بالقلق قليلاً، لأن هناك بعض الأشخاص "اتصلوا بي على تيليجرام، يسألونني عما إذا كنت أرغب في إجراء مكالمة زووم معهم، وما إذا كنت قد طلبت منهم تثبيت سكربت".
وفقا ل Nailwal ، كجزء من عملية الاحتيال ، اخترقت الجهات الفاعلة السيئة Shreyansh ، حساب Telegram لرئيس Polygon Ventures ، واتصلت بأشخاص لطلب الانضمام إلى مكالمة Zoom مع مقاطع فيديو مزيفة عميقة ل Nailwal و Shreyansh وشخص ثالث.
قال نايلوال: "تم تعطيل الصوت، نظرًا لأن صوتك لا يعمل، سيطلب منك المحتال تثبيت SDK معين، إذا قمت بالتثبيت، فهذا هو النهاية."
قال أيضًا: "المشكلة الأخرى هي أنه لا يمكن تقديم شكوى إلى Telegram بشأن هذه المسألة وجذب انتباههم. أفهم أنهم لا يستطيعون معالجة جميع هذه الطلبات الخدمية، ولكن يجب أن تكون هناك طريقة، ربما من خلال نوع من وسائل التواصل الاجتماعي، للإشارة إلى حساب معين."
أجاب مستخدم واحد على الأقل في التعليقات بأن المحتالين قد استهدفوهم أيضا ، بينما قالت المخضرمة في Web3 Dovey Wan إنها تعرضت للتزييف العميق في عمليات احتيال مماثلة.
ينصح Nailwal بأن أفضل طريقة لتجنب التعرض للخداع من قبل هذا النوع من الاحتيال هي عدم تثبيت أي شيء في التفاعلات عبر الإنترنت التي بدأها شخص آخر والاحتفاظ بجهاز منفصل خصيصا للوصول إلى محافظ العملات المشفرة.
في غضون ذلك ، يوصي مكتب التحقيقات الفيدرالي بالتحقق من هوية أي شخص يتصل بك ، والتحقق من جميع عناوين المرسل بحثا عن الأخطاء أو التناقضات ، والتحقق من جميع الصور ومقاطع الفيديو بحثا عن اليدين أو القدمين المشوهة أو ملامح الوجه غير الواقعية.
في الوقت نفسه، أوصت الهيئة بعدم مشاركة المعلومات الحساسة مع الأشخاص الذين لم تقابلهم من قبل، وعدم النقر على الروابط من الأشخاص الذين لا تعرفهم، وتفعيل المصادقة الثنائية أو المتعددة.
توصية ذات صلة: وفقا للتقرير ، تسبب تأخير تنفيذ القائمة السوداء ل USDT من Tether في تهرب 78 مليون دولار من الأموال المشبوهة من التجميد
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تحذير من FBI: المحتالون المدعومون بتقنية التزييف العميق يستهدفون المسؤولين الحكوميين الأمريكيين
المصدر: كوينتيليغراف النص الأصلي: "تحذير FBI: المحتالون المدعومون بتقنية التزوير العميق يستهدفون المسؤولين الحكوميين الأمريكيين"
يقوم المتسللون بمساعدة التزييف العميق الآن بأحدث حملة تصيد وقحة ضد المسؤولين الفيدراليين وعلى مستوى الولايات الأمريكية من خلال انتحال صفة كبار المسؤولين الأمريكيين في محاولة لسرقة بيانات حساسة.
وفقا لمكتب التحقيقات الفيدرالي (FBI) في تحذير في 15 مايو ، كانت هذه الجهات الفاعلة السيئة نشطة منذ أبريل ، باستخدام رسائل صوتية ورسائل نصية مزيفة عميقة لانتحال شخصية كبار المسؤولين الحكوميين وبناء علاقات ثقة مع الضحايا.
قالت الهيئة: "إذا تلقيت معلومات تدعي أنها来自 مسؤولين رفيعي المستوى في الولايات المتحدة، فلا تفترض أنها صحيحة."
وأشارت وكالة FBI أيضًا إلى أنه إذا تم اختراق حسابات المسؤولين الأمريكيين، فقد تصبح الأمور أكثر خطورة، حيث يمكن للقراصنة بعد ذلك "استغلال المعلومات الموثوقة التي حصلوا عليها لاستهداف مسؤولين حكوميين آخرين أو المعنيين بهم وجهات الاتصال الخاصة بهم."
كجزء من هذه الاحتيالات، ذكرت مكتب التحقيقات الفيدرالي أن القراصنة حاولوا الوصول إلى حسابات الضحايا من خلال روابط خبيثة، وإعادة توجيههم إلى منصات أو مواقع يتحكم فيها القراصنة، مما يتيح لهم سرقة كلمات المرور وغيرها من البيانات الحساسة.
وأضافت الوكالة: "يمكن أيضا استخدام معلومات الاتصال التي تم الحصول عليها من خلال الهندسة الاجتماعية لانتحال شخصية جهة اتصال من أجل الحصول على معلومات أو تمويل". ”
في خدعة عميقة مزيفة غير ذات صلة، حذر المؤسس المشارك لمنصة البلوكشين Polygon، سانديب نيلوال، في منشور له على X بتاريخ 13 مايو، من أن الجهات السيئة تستخدم أيضًا تقنية التزييف العميق للتظاهر بأنه هو.
قال نايلوال إن "أسلوب الهجوم هذا مخيف"، مما يجعله يشعر بالقلق قليلاً، لأن هناك بعض الأشخاص "اتصلوا بي على تيليجرام، يسألونني عما إذا كنت أرغب في إجراء مكالمة زووم معهم، وما إذا كنت قد طلبت منهم تثبيت سكربت".
وفقا ل Nailwal ، كجزء من عملية الاحتيال ، اخترقت الجهات الفاعلة السيئة Shreyansh ، حساب Telegram لرئيس Polygon Ventures ، واتصلت بأشخاص لطلب الانضمام إلى مكالمة Zoom مع مقاطع فيديو مزيفة عميقة ل Nailwal و Shreyansh وشخص ثالث.
قال نايلوال: "تم تعطيل الصوت، نظرًا لأن صوتك لا يعمل، سيطلب منك المحتال تثبيت SDK معين، إذا قمت بالتثبيت، فهذا هو النهاية."
قال أيضًا: "المشكلة الأخرى هي أنه لا يمكن تقديم شكوى إلى Telegram بشأن هذه المسألة وجذب انتباههم. أفهم أنهم لا يستطيعون معالجة جميع هذه الطلبات الخدمية، ولكن يجب أن تكون هناك طريقة، ربما من خلال نوع من وسائل التواصل الاجتماعي، للإشارة إلى حساب معين."
أجاب مستخدم واحد على الأقل في التعليقات بأن المحتالين قد استهدفوهم أيضا ، بينما قالت المخضرمة في Web3 Dovey Wan إنها تعرضت للتزييف العميق في عمليات احتيال مماثلة.
ينصح Nailwal بأن أفضل طريقة لتجنب التعرض للخداع من قبل هذا النوع من الاحتيال هي عدم تثبيت أي شيء في التفاعلات عبر الإنترنت التي بدأها شخص آخر والاحتفاظ بجهاز منفصل خصيصا للوصول إلى محافظ العملات المشفرة.
في غضون ذلك ، يوصي مكتب التحقيقات الفيدرالي بالتحقق من هوية أي شخص يتصل بك ، والتحقق من جميع عناوين المرسل بحثا عن الأخطاء أو التناقضات ، والتحقق من جميع الصور ومقاطع الفيديو بحثا عن اليدين أو القدمين المشوهة أو ملامح الوجه غير الواقعية.
في الوقت نفسه، أوصت الهيئة بعدم مشاركة المعلومات الحساسة مع الأشخاص الذين لم تقابلهم من قبل، وعدم النقر على الروابط من الأشخاص الذين لا تعرفهم، وتفعيل المصادقة الثنائية أو المتعددة.
توصية ذات صلة: وفقا للتقرير ، تسبب تأخير تنفيذ القائمة السوداء ل USDT من Tether في تهرب 78 مليون دولار من الأموال المشبوهة من التجميد