Fuente: Cointelegraph
Original: Advertencia del FBI: Los estafadores de IA asistidos por deepfakes apuntan a dignatarios del gobierno de EE. UU.
Los hackers asistidos por tecnología de falsificación profunda están llevando a cabo las últimas y descaradas actividades de phishing, haciéndose pasar por altos funcionarios estadounidenses, y apuntando a funcionarios federales y estatales de EE. UU. en un intento de robar datos sensibles.
Según una advertencia del FBI del 15 de mayo, estos actores maliciosos han estado activos desde abril, utilizando mensajes de voz y SMS de suplantación de identidad con deepfake para hacerse pasar por altos funcionarios del gobierno y establecer relaciones de confianza con las víctimas.
La agencia declaró: “Si recibes información que dice provenir de altos funcionarios estadounidenses, no asumas que es verdadera.”
El FBI también señaló que si las cuentas de los funcionarios estadounidenses son comprometidas, el fraude podría volverse aún más grave, ya que los hackers podrían "usar la información de contacto de confianza que obtienen para atacar a otros funcionarios gubernamentales o a sus asociados y contactos".
Como parte de estos engaños, el FBI ha declarado que los hackers intentan acceder a las cuentas de las víctimas a través de enlaces maliciosos y las dirigen a plataformas o sitios web controlados por los hackers, con el fin de robar contraseñas y otros datos sensibles.
"La información de contacto obtenida a través de la ingeniería social también se puede utilizar para hacerse pasar por un contacto con el fin de obtener información o financiación", agregó la agencia. ”
En otra estafa de deepfake no relacionada, Sandeep Nailwal, cofundador de la plataforma blockchain Polygon, advirtió en una publicación de X el 13 de mayo que los malos actores también estaban utilizando técnicas de deepfake para hacerse pasar por él.
Nailwal dijo que este "método de ataque es aterrador", lo que le genera cierta inquietud, ya que varias personas "me llamaron por Telegram, preguntándome si quería tener una llamada por Zoom y si les pedí que instalaran un script".
Según Nailwal, como parte de la estafa, los malos actores hackearon Shreyansh, la cuenta de Telegram del jefe de Polygon Ventures, y se pusieron en contacto con la gente para pedirles que se unieran a una llamada de Zoom con vídeos deepfake de Nailwal, Shreyansh y una tercera persona.
"El audio está desactivado y, como tu voz no funciona, el estafador te pedirá que instales un SDK y, si lo haces, se acabó", dijo Nailwal. ”
Él también mencionó: "Otro problema es que no se puede presentar una queja a Telegram sobre este asunto y llamar su atención. Entiendo que no pueden manejar todas estas solicitudes de servicio, pero debería haber una manera, quizás a través de algún medio social, de señalar una cuenta específica."
Al menos un usuario respondió en los comentarios que los estafadores también los han atacado, y la experta en Web3 Dovey Wan indicó que ella también ha sido víctima de una suplantación profunda en un engaño similar.
Nailwal aconseja que la mejor manera de evitar ser estafado por este tipo de estafa es nunca instalar nada en las interacciones en línea iniciadas por otra persona y mantener un dispositivo separado específicamente para acceder a las billeteras de criptomonedas.
Mientras tanto, el FBI recomienda verificar la identidad de cualquier persona que se comunique con usted, verificar todas las direcciones de remitente en busca de errores o inconsistencias, y verificar todas las imágenes y videos en busca de manos, pies o rasgos faciales distorsionados.
Al mismo tiempo, la agencia también recomienda nunca compartir información confidencial con alguien que nunca hayas conocido, nunca hacer clic en enlaces de personas que no conoces y configurar la autenticación de dos factores o multifactor.
Artículos relacionados: Un informe indica que el retraso en la ejecución de la lista negra de Tether para USDT ha permitido que 78 millones de dólares en fondos sospechosos eviten el congelamiento.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Advertencia del FBI: los estafadores de IA asistidos por tecnología de profundización están apuntando a funcionarios del gobierno de EE. UU.
Fuente: Cointelegraph Original: Advertencia del FBI: Los estafadores de IA asistidos por deepfakes apuntan a dignatarios del gobierno de EE. UU.
Los hackers asistidos por tecnología de falsificación profunda están llevando a cabo las últimas y descaradas actividades de phishing, haciéndose pasar por altos funcionarios estadounidenses, y apuntando a funcionarios federales y estatales de EE. UU. en un intento de robar datos sensibles.
Según una advertencia del FBI del 15 de mayo, estos actores maliciosos han estado activos desde abril, utilizando mensajes de voz y SMS de suplantación de identidad con deepfake para hacerse pasar por altos funcionarios del gobierno y establecer relaciones de confianza con las víctimas.
La agencia declaró: “Si recibes información que dice provenir de altos funcionarios estadounidenses, no asumas que es verdadera.”
El FBI también señaló que si las cuentas de los funcionarios estadounidenses son comprometidas, el fraude podría volverse aún más grave, ya que los hackers podrían "usar la información de contacto de confianza que obtienen para atacar a otros funcionarios gubernamentales o a sus asociados y contactos".
Como parte de estos engaños, el FBI ha declarado que los hackers intentan acceder a las cuentas de las víctimas a través de enlaces maliciosos y las dirigen a plataformas o sitios web controlados por los hackers, con el fin de robar contraseñas y otros datos sensibles.
"La información de contacto obtenida a través de la ingeniería social también se puede utilizar para hacerse pasar por un contacto con el fin de obtener información o financiación", agregó la agencia. ”
En otra estafa de deepfake no relacionada, Sandeep Nailwal, cofundador de la plataforma blockchain Polygon, advirtió en una publicación de X el 13 de mayo que los malos actores también estaban utilizando técnicas de deepfake para hacerse pasar por él.
Nailwal dijo que este "método de ataque es aterrador", lo que le genera cierta inquietud, ya que varias personas "me llamaron por Telegram, preguntándome si quería tener una llamada por Zoom y si les pedí que instalaran un script".
Según Nailwal, como parte de la estafa, los malos actores hackearon Shreyansh, la cuenta de Telegram del jefe de Polygon Ventures, y se pusieron en contacto con la gente para pedirles que se unieran a una llamada de Zoom con vídeos deepfake de Nailwal, Shreyansh y una tercera persona.
"El audio está desactivado y, como tu voz no funciona, el estafador te pedirá que instales un SDK y, si lo haces, se acabó", dijo Nailwal. ”
Él también mencionó: "Otro problema es que no se puede presentar una queja a Telegram sobre este asunto y llamar su atención. Entiendo que no pueden manejar todas estas solicitudes de servicio, pero debería haber una manera, quizás a través de algún medio social, de señalar una cuenta específica."
Al menos un usuario respondió en los comentarios que los estafadores también los han atacado, y la experta en Web3 Dovey Wan indicó que ella también ha sido víctima de una suplantación profunda en un engaño similar.
Nailwal aconseja que la mejor manera de evitar ser estafado por este tipo de estafa es nunca instalar nada en las interacciones en línea iniciadas por otra persona y mantener un dispositivo separado específicamente para acceder a las billeteras de criptomonedas.
Mientras tanto, el FBI recomienda verificar la identidad de cualquier persona que se comunique con usted, verificar todas las direcciones de remitente en busca de errores o inconsistencias, y verificar todas las imágenes y videos en busca de manos, pies o rasgos faciales distorsionados.
Al mismo tiempo, la agencia también recomienda nunca compartir información confidencial con alguien que nunca hayas conocido, nunca hacer clic en enlaces de personas que no conoces y configurar la autenticación de dos factores o multifactor.
Artículos relacionados: Un informe indica que el retraso en la ejecución de la lista negra de Tether para USDT ha permitido que 78 millones de dólares en fondos sospechosos eviten el congelamiento.