Федералното бюро за разследване на САЩ (ФБР) издаде официално предупреждение за нова вълна от кибератаки, при които престъпници използват изкуствен интелект за генериране на гласови дийпфейкове, за да се представят за висши държавни служители. Атаките са започнали през април 2025 г. и имат за цел измама чрез социално инженерство, включително достъп до лични акаунти и кражба на чувствителна информация.

Какво представляват атаките?

Според ФБР, престъпниците използват технологии за клониране на глас чрез AI, за да създадат автентично звучащи гласови съобщения (вишинг), както и измамни текстови съобщения (смсинг), с които убеждават жертвите, че разговарят с реални представители на властта.

„Ако получите съобщение, което твърди, че е от високопоставен служител на САЩ, не приемайте автоматично, че е автентично,“ се казва в официалния бюлетин на ФБР.

Тези атаки често се маскират като опити за „преместване на комуникацията към друга платформа“, като изпращат вредни линкове, чрез които получават достъп до акаунтите на жертвите. След това нападателите използват компрометирани профили, за да достигнат до нови цели, включително техни контакти в администрацията и правителството.

Потенциален мащаб и рискове

ФБР съобщава, че много от засегнатите лица са настоящи или бивши служители на федералната или щатската администрация, което повишава риска от инфилтрация в чувствителни мрежи и достъп до класифицирана информация. След първоначалния компромис, престъпниците прилагат тактики за убеждаване, за да:

• Извличат допълнителна информация;

• Предизвикват неправомерни преводи на средства;

• Имитират реални разговори, които могат да имат правни или политически последици.

Тенденция с растяща заплаха

Още през 2021 г. ФБР прогнозира, че дийпфейковете ще се използват широко в кибератаки и кампании за дезинформация. През 2022 г. Европол предупреди, че AI-клонирането на глас и лице ще се превърне в обичайно оръжие в т.нар. „CEO fraud“ (измами чрез фалшиви мениджъри), манипулации със съдебни доказателства и други престъпления.

През 2024 г. американското Министерство на здравеопазването също алармира, че IT helpdesk екипи са ставали обект на атаки с фалшиви гласови обаждания, използващи гласовете на ръководители. Малко по-късно LastPass съобщи, че нападатели са се опитали да имитират главния изпълнителен директор на компанията чрез дийпфейк глас, за да заблудят служител.

Как да се защитим?

ФБР предлага следните мерки за защита срещу вишинг атаки с гласови дийпфейкове:

• Винаги верифицирайте източника на гласови или текстови съобщения, особено когато съдържат искания за лична информация или действие;

• Избягвайте да кликвате на линкове в съобщения, идващи от непотвърдени източници;

• Не прехвърляйте комуникацията към нови платформи без потвърждение по независим канал;

• При съмнение, използвайте директни и вече установени канали за връзка с въпросната институция или лице;

• Информирайте IT отдела си или органите по сигурност за всяко подозрително поведение.

Този нов тип заплаха подчертава колко софистицирани и трудни за откриване стават методите на киберпрестъпниците. Докато технологиите за изкуствен интелект продължават да се развиват, институциите и гражданите трябва спешно да адаптират защитните си мерки, за да предотвратят сериозни последствия за сигурността и доверието в публичните структури.