Source : Cointelegraph
Texte original : "Alerte du FBI : Les escrocs utilisant des technologies de deepfake assistées par l'IA ciblent les responsables gouvernementaux américains"
Des pirates informatiques assistés par des deepfake mènent actuellement la dernière campagne de phishing effrontée contre des responsables fédéraux et étatiques américains en se faisant passer pour de hauts responsables américains dans le but de voler des données sensibles.
Selon un avertissement du Federal Bureau of Investigation (FBI) du 15 mai, ces acteurs malveillants ont été actifs depuis avril, utilisant des messages vocaux et des SMS générés par deepfake pour se faire passer pour des hauts fonctionnaires du gouvernement et établir une relation de confiance avec les victimes.
L'agence a déclaré : « Si vous recevez des informations prétendant provenir de hauts responsables américains, ne supposez pas qu'elles sont vraies. »
Le FBI a également souligné que si les comptes des fonctionnaires américains étaient piratés, l'escroquerie pourrait devenir encore plus grave, car les hackers pourraient ensuite "utiliser les informations de contact de confiance obtenues pour cibler d'autres fonctionnaires ou leurs associés et contacts."
Dans le cadre de ces escroqueries, le FBI a déclaré que les hackers tentaient d'accéder aux comptes des victimes via des liens malveillants, les dirigeant vers des plateformes ou des sites contrôlés par les hackers, afin de voler des mots de passe et d'autres données sensibles.
« Les informations de contact obtenues par ingénierie sociale peuvent également être utilisées pour usurper l’identité d’un contact afin d’obtenir des informations ou un financement », a ajouté l’agence. ”
Dans une autre escroquerie deepfake sans rapport, Sandeep Nailwal, cofondateur de la plateforme blockchain Polygon, a averti dans un post X le 13 mai que des acteurs malveillants utilisaient également des techniques de deepfake pour se faire passer pour lui.
Nailwal a déclaré que cette "méthode d'attaque est effrayante", ce qui le rend un peu inquiet, car plusieurs personnes "m'ont appelé sur Telegram, me demandant si je voulais faire un appel Zoom avec elles et si je leur demandais d'installer un script."
Selon Nailwal, dans le cadre d'une arnaque, des acteurs malveillants ont piraté le compte Telegram de Shreyansh, responsable des investissements risqués de Polygon, et ont contacté des personnes pour demander à rejoindre un appel Zoom contenant une vidéo deepfake de Nailwal, Shreyansh et une troisième personne.
Nailwal a déclaré : « L'audio est désactivé, et comme votre voix ne fonctionne pas, les escrocs vous demanderont d'installer un certain SDK, et si vous l'installez, c'est fini. »
Il a également mentionné : « Un autre problème est qu'il est impossible de se plaindre de cette affaire à Telegram et d'attirer leur attention. Je comprends qu'ils ne peuvent pas traiter toutes ces demandes de service, mais il devrait y avoir un moyen, peut-être par une sorte de moyen social, de nommer un compte spécifique. »
Au moins un utilisateur a répondu dans les commentaires que les escrocs les avaient également ciblés, et la vétéran du Web3 Dovey Wan a déclaré qu'elle avait également été profondément falsifiée dans des escroqueries similaires.
Nailwal conseille que la meilleure façon d’éviter d’être arnaqué par ce type d’escroquerie est de ne jamais rien installer dans les interactions en ligne initiées par quelqu’un d’autre et de garder un appareil séparé spécifiquement pour accéder aux portefeuilles de crypto-monnaies.
En attendant, le FBI recommande de vérifier l'identité de toute personne qui vous contacte, de vérifier s'il y a des erreurs ou des incohérences dans toutes les adresses des expéditeurs, et de vérifier s'il y a des mains, des pieds ou des caractéristiques faciales déformés dans toutes les images et vidéos.
En outre, l'agence recommande de ne jamais partager d'informations sensibles avec des personnes que vous n'avez jamais rencontrées, de ne pas cliquer sur des liens provenant de personnes que vous ne connaissez pas et de mettre en place une authentification à deux facteurs ou multiple.
Articles connexes : Un rapport indique que le retard dans l'exécution de la liste noire de Tether pour l'USDT a permis à des fonds suspects de 78 millions de dollars d'échapper au gel.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le FBI met en garde : des escrocs assistés par l’IA assistée par un deepfake ciblent des cadres du gouvernement américain
Source : Cointelegraph Texte original : "Alerte du FBI : Les escrocs utilisant des technologies de deepfake assistées par l'IA ciblent les responsables gouvernementaux américains"
Des pirates informatiques assistés par des deepfake mènent actuellement la dernière campagne de phishing effrontée contre des responsables fédéraux et étatiques américains en se faisant passer pour de hauts responsables américains dans le but de voler des données sensibles.
Selon un avertissement du Federal Bureau of Investigation (FBI) du 15 mai, ces acteurs malveillants ont été actifs depuis avril, utilisant des messages vocaux et des SMS générés par deepfake pour se faire passer pour des hauts fonctionnaires du gouvernement et établir une relation de confiance avec les victimes.
L'agence a déclaré : « Si vous recevez des informations prétendant provenir de hauts responsables américains, ne supposez pas qu'elles sont vraies. »
Le FBI a également souligné que si les comptes des fonctionnaires américains étaient piratés, l'escroquerie pourrait devenir encore plus grave, car les hackers pourraient ensuite "utiliser les informations de contact de confiance obtenues pour cibler d'autres fonctionnaires ou leurs associés et contacts."
Dans le cadre de ces escroqueries, le FBI a déclaré que les hackers tentaient d'accéder aux comptes des victimes via des liens malveillants, les dirigeant vers des plateformes ou des sites contrôlés par les hackers, afin de voler des mots de passe et d'autres données sensibles.
« Les informations de contact obtenues par ingénierie sociale peuvent également être utilisées pour usurper l’identité d’un contact afin d’obtenir des informations ou un financement », a ajouté l’agence. ”
Dans une autre escroquerie deepfake sans rapport, Sandeep Nailwal, cofondateur de la plateforme blockchain Polygon, a averti dans un post X le 13 mai que des acteurs malveillants utilisaient également des techniques de deepfake pour se faire passer pour lui.
Nailwal a déclaré que cette "méthode d'attaque est effrayante", ce qui le rend un peu inquiet, car plusieurs personnes "m'ont appelé sur Telegram, me demandant si je voulais faire un appel Zoom avec elles et si je leur demandais d'installer un script."
Selon Nailwal, dans le cadre d'une arnaque, des acteurs malveillants ont piraté le compte Telegram de Shreyansh, responsable des investissements risqués de Polygon, et ont contacté des personnes pour demander à rejoindre un appel Zoom contenant une vidéo deepfake de Nailwal, Shreyansh et une troisième personne.
Nailwal a déclaré : « L'audio est désactivé, et comme votre voix ne fonctionne pas, les escrocs vous demanderont d'installer un certain SDK, et si vous l'installez, c'est fini. »
Il a également mentionné : « Un autre problème est qu'il est impossible de se plaindre de cette affaire à Telegram et d'attirer leur attention. Je comprends qu'ils ne peuvent pas traiter toutes ces demandes de service, mais il devrait y avoir un moyen, peut-être par une sorte de moyen social, de nommer un compte spécifique. »
Au moins un utilisateur a répondu dans les commentaires que les escrocs les avaient également ciblés, et la vétéran du Web3 Dovey Wan a déclaré qu'elle avait également été profondément falsifiée dans des escroqueries similaires.
Nailwal conseille que la meilleure façon d’éviter d’être arnaqué par ce type d’escroquerie est de ne jamais rien installer dans les interactions en ligne initiées par quelqu’un d’autre et de garder un appareil séparé spécifiquement pour accéder aux portefeuilles de crypto-monnaies.
En attendant, le FBI recommande de vérifier l'identité de toute personne qui vous contacte, de vérifier s'il y a des erreurs ou des incohérences dans toutes les adresses des expéditeurs, et de vérifier s'il y a des mains, des pieds ou des caractéristiques faciales déformés dans toutes les images et vidéos.
En outre, l'agence recommande de ne jamais partager d'informations sensibles avec des personnes que vous n'avez jamais rencontrées, de ne pas cliquer sur des liens provenant de personnes que vous ne connaissez pas et de mettre en place une authentification à deux facteurs ou multiple.
Articles connexes : Un rapport indique que le retard dans l'exécution de la liste noire de Tether pour l'USDT a permis à des fonds suspects de 78 millions de dollars d'échapper au gel.