ФБР предупреждает о голосовых мошенничествах с использованием искусственного интеллекта, выдающих себя за должностных лиц правительства США

ФБР предупредило о сложной кампании вишинга и смишинга с использованием голосовых сообщений, созданных искусственным интеллектом, для выдачи себя за высокопоставленных чиновников США и нападения на их контакты.

Федеральное бюро расследований (ФБР) выпустило предупреждение о растущей угрозе, когда злоумышленники используют искусственный интеллект (ИИ) для имитации голосов высокопоставленных чиновников США. Эти голосовые сообщения, созданные ИИ , в сочетании с обманчивыми текстовыми сообщениями используются в попытках атаковать действующих/бывших государственных чиновников и лиц из их списков контактов.

Согласно заявлению ФБР, с апреля 2025 года эти «злонамеренные субъекты» использовали методы, известные как «смишинг » (использование SMS или текстовых сообщений) и « вишинг » (использование голосовых сообщений), для создания записок, которые выглядят так, как будто они исходят от высокопоставленных должностных лиц США. Цель состоит в том, чтобы построить доверие и установить связь с целевыми лицами. ФБР прямо заявило: «Если вы получили сообщение, якобы отправленное высокопоставленным должностным лицом США, не думайте, что оно подлинное».

По данным ФБР, после установления контакта преступники пытаются получить доступ к личным аккаунтам своих жертв. Один из методов заключается в отправке вредоносных ссылок в этих сообщениях, которые, когда жертвы нажимают на них, переводят разговор на другую, предположительно более безопасную платформу обмена сообщениями. Однако на самом деле эти ссылки, скорее всего, ведут на вредоносные веб-сайты, предназначенные для кражи учетных данных для входа или установки вредоносного ПО.

ФБР предупреждает о потенциальном каскадном эффекте, когда одна успешная компрометация может привести к нескольким другим. Эти «плохие актеры» могут использовать скомпрометированные аккаунты для нападения на других должностных лиц США или их партнеров, а украденная информация может быть использована для создания убедительных имитаций или запуска дальнейших атак социальной инженерии. ФБР также предупредило, что «контактная информация, полученная с помощью схем социальной инженерии, также может быть использована для имитации контактов с целью получения информации или средств».

Хотя ФБР не раскрыло, за каких именно должностных лиц США выдают себя мошенники, в их заявлении указывалось, что большинство целей — «действующие или бывшие высокопоставленные должностные лица федерального или государственного правительства США и их контакты». Это говорит о широкомасштабной кампании, нацеленной на лиц с потенциально конфиденциальной информацией или доступом.

В декабре 2024 года ФБР выразило обеспокоенность по поводу растущего использования генеративного ИИ преступниками для проведения различных схем финансового мошенничества в более крупных масштабах. Эта технология позволяет создавать реалистичный текст, изображения, аудио и видео, что упрощает обман ничего не подозревающих жертв, заставляя их отправлять деньги или становиться жертвами других мошеннических схем. Более того, эксперты отметили значительный рост использования клонирования голоса на основе ИИ. Согласно отчету CrowdStrike, использование этой технологии в военных целях резко возросло на 442% между первой и второй половинами 2024 года.

Теперь это последнее предупреждение от ФБР подчеркивает непрерывный рост сложных инструментов ИИ, которые используются в качестве оружия для атак социальной инженерии , что представляет значительный риск для высокопоставленных лиц и, возможно, национальной безопасности. Агентство призывает к бдительности при получении нежелательных сообщений, особенно тех, которые якобы исходят от высокопоставленных чиновников.

Макс Гэннон, менеджер по разведке в Cofense, прокомментировал последнее объявление, заявив: «Хотя в предупреждении IC3 действительно говорится, что «злоумышленники обычно используют программное обеспечение для генерации телефонных номеров, которые не привязаны к конкретному мобильному телефону или абоненту», важно отметить, что злоумышленники также могут подделывать известные телефонные номера доверенных организаций или людей, добавляя к атаке дополнительный уровень обмана » .

«Кроме того, фильтрация телефонных звонков обычно не позволяет определить, подделывается ли номер, что создает ложное чувство безопасности у пользователей, которые полагаются на свои телефоны, чтобы узнать, является ли звонок мошенническим », — пояснил Макс.