美国联邦调查局(FBI)近日发布警告称,网络犯罪分子正利用人工智能(AI)生成的语音备忘录,冒充美国高级官员实施”语音钓鱼(vishing)”和”短信钓鱼(smishing)”攻击,目标直指政府现任/前任官员及其联系人。
诈骗手法分析
自2025年4月以来,这些恶意攻击者采用”smishing”(通过短信)和”vishing”(通过语音)技术,伪造看似来自美国高官的通讯记录。FBI特别强调:”若收到自称政府高官的信息,切勿轻信其真实性。”攻击者首先通过伪造身份建立信任关系,随后逐步实施犯罪活动。
攻击实施路径
据FBI披露,攻击者取得联系后会尝试入侵目标个人账户。常见手法包括:
1. 在信息中嵌入恶意链接,诱导受害者点击后转至伪装成”更安全”的通讯平台2. 实际导向的恶意网站会窃取登录凭证或植入恶意软件
FBI警告此类攻击具有连锁反应风险——一个成功入侵的账户可能成为攻击其他官员的跳板。被盗信息不仅可用于伪造身份,还能实施更复杂的社会工程攻击。该机构特别指出:”通过社会工程获取的联系信息,可能被用于冒充联系人套取情报或资金。”
AI技术滥用趋势加剧
虽然FBI未透露具体被冒充的官员名单,但确认多数目标为”现任或前任联邦/州政府高官及其联系人”,表明攻击者意在获取敏感信息或系统权限。
2024年12月,FBI就曾警示犯罪分子正大规模使用生成式AI实施金融诈骗。这项技术可生成逼真的文本、图像、音频和视频,使得诈骗手段更具迷惑性。网络安全公司CrowdStrike报告显示,2024年下半年AI语音克隆技术的武器化使用量同比激增442%。
此次警告再次凸显AI工具正被武器化用于社会工程攻击,对政要人物乃至国家安全构成重大威胁。FBI呼吁公众对陌生信息保持警惕,特别是自称政府高官的通讯请求。
专家深度解读
Cofense情报经理Max Gannon分析指出:”虽然IC3警报提及’攻击者通常使用软件生成无法追溯的虚拟号码’,但需注意他们也能伪造可信机构的真实号码,这使诈骗更具欺骗性。”他补充道:”现有电话过滤系统通常无法识别号码伪造,导致依赖来电显示的用户容易放松警惕。”
参考来源:FBI Warns、hackread
领取优惠
提交成功!