Fonte: Cointelegraph
Original: Aviso do FBI: Golpistas de IA assistidos por deepfake têm como alvo dignitários do governo dos EUA
Hackers assistidos por tecnologia de deepfake estão agora a realizar as mais recentes atividades de phishing descaradas, fazendo-se passar por altos funcionários dos EUA, visando oficiais federais e estaduais dos EUA, tentando roubar dados sensíveis.
De acordo com um aviso do FBI em 15 de maio, esses indivíduos mal-intencionados têm estado ativos desde abril, utilizando mensagens de voz e SMS de deepfake para se passarem por altos funcionários do governo e estabelecerem relações de confiança com as vítimas.
"Se você receber uma mensagem supostamente de um alto funcionário dos EUA, não assuma que é genuína", disse a agência. ”
O FBI também apontou que, se as contas de oficiais americanos forem comprometidas, o golpe poderá se tornar ainda mais sério, pois os hackers poderão "usar as informações de contato confiáveis que obtiveram para atacar outros oficiais do governo ou seus associados e contatos."
Como parte desses golpes, o FBI afirmou que os hackers tentam acessar as contas das vítimas através de links maliciosos, redirecionando-as para plataformas ou sites controlados pelos hackers, a fim de roubar senhas e outros dados sensíveis.
"As informações de contato obtidas por meio de engenharia social também podem ser usadas para se passar por um contato, a fim de obter informações ou financiamento", acrescentou a agência. ”
Em outro golpe de deepfake não relacionado, Sandeep Nailwal, cofundador da plataforma de blockchain Polygon, alertou em um post do X em 13 de maio que maus atores também estavam usando técnicas de deepfake para se passar por ele.
Nailwal afirmou que este "modo de ataque é assustador", o que o deixa um pouco inquieto, pois várias pessoas "me ligaram no Telegram, perguntando se poderiam ter uma chamada Zoom comigo e se eu lhes pedi para instalar um script."
De acordo com Nailwal, como parte de uma fraude, indivíduos mal-intencionados invadiram a conta de Telegram do responsável pelo investimento de risco da Polygon, Shreyansh, e contataram pessoas pedindo para se juntarem a uma chamada Zoom, que incluía um vídeo profundamente falsificado de Nailwal, Shreyansh e uma terceira pessoa.
"O áudio está desativado e, como sua voz não funciona, o golpista pedirá que você instale um SDK e, se você o fizer, acabou", disse Nailwal. ”
Ele também mencionou: "Outro problema é que não é possível reclamar sobre isso ao Telegram e chamar a atenção deles. Eu entendo que eles não podem lidar com todos esses pedidos de serviço, mas deveria haver uma maneira, talvez através de algum meio social, de nomear uma conta específica."
Pelo menos um usuário respondeu nos comentários que os golpistas também os visaram, e a especialista em Web3 Dovey Wan afirmou que ela também foi profundamente falsificada em um esquema semelhante.
Nailwal sugere que a melhor maneira de evitar ser enganado por este tipo de fraude é nunca instalar nada em interações online iniciadas por outros e reservar um dispositivo separado exclusivamente para acessar carteiras de criptomoedas.
Enquanto isso, o FBI recomenda verificar a identidade de qualquer pessoa que entre em contato com você, verificar todos os endereços do remetente em busca de erros ou inconsistências e verificar todas as imagens e vídeos em busca de mãos, pés distorcidos ou características faciais irrealistas.
Ao mesmo tempo, a instituição também recomenda nunca compartilhar informações sensíveis com pessoas que você nunca conheceu, não clicar em links de pessoas que você não conhece e configurar autenticação de dois ou mais fatores.
Recomendações: Um relatório afirma que a execução da lista negra da Tether para o USDT levou a um atraso que permitiu que 78 milhões de dólares em fundos suspeitos escapassem do congelamento.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
FBI alerta: golpistas assistidos por tecnologia de falsificação profunda estão mirando em funcionários do governo dos EUA
Fonte: Cointelegraph Original: Aviso do FBI: Golpistas de IA assistidos por deepfake têm como alvo dignitários do governo dos EUA
Hackers assistidos por tecnologia de deepfake estão agora a realizar as mais recentes atividades de phishing descaradas, fazendo-se passar por altos funcionários dos EUA, visando oficiais federais e estaduais dos EUA, tentando roubar dados sensíveis.
De acordo com um aviso do FBI em 15 de maio, esses indivíduos mal-intencionados têm estado ativos desde abril, utilizando mensagens de voz e SMS de deepfake para se passarem por altos funcionários do governo e estabelecerem relações de confiança com as vítimas.
"Se você receber uma mensagem supostamente de um alto funcionário dos EUA, não assuma que é genuína", disse a agência. ”
O FBI também apontou que, se as contas de oficiais americanos forem comprometidas, o golpe poderá se tornar ainda mais sério, pois os hackers poderão "usar as informações de contato confiáveis que obtiveram para atacar outros oficiais do governo ou seus associados e contatos."
Como parte desses golpes, o FBI afirmou que os hackers tentam acessar as contas das vítimas através de links maliciosos, redirecionando-as para plataformas ou sites controlados pelos hackers, a fim de roubar senhas e outros dados sensíveis.
"As informações de contato obtidas por meio de engenharia social também podem ser usadas para se passar por um contato, a fim de obter informações ou financiamento", acrescentou a agência. ”
Em outro golpe de deepfake não relacionado, Sandeep Nailwal, cofundador da plataforma de blockchain Polygon, alertou em um post do X em 13 de maio que maus atores também estavam usando técnicas de deepfake para se passar por ele.
Nailwal afirmou que este "modo de ataque é assustador", o que o deixa um pouco inquieto, pois várias pessoas "me ligaram no Telegram, perguntando se poderiam ter uma chamada Zoom comigo e se eu lhes pedi para instalar um script."
De acordo com Nailwal, como parte de uma fraude, indivíduos mal-intencionados invadiram a conta de Telegram do responsável pelo investimento de risco da Polygon, Shreyansh, e contataram pessoas pedindo para se juntarem a uma chamada Zoom, que incluía um vídeo profundamente falsificado de Nailwal, Shreyansh e uma terceira pessoa.
"O áudio está desativado e, como sua voz não funciona, o golpista pedirá que você instale um SDK e, se você o fizer, acabou", disse Nailwal. ”
Ele também mencionou: "Outro problema é que não é possível reclamar sobre isso ao Telegram e chamar a atenção deles. Eu entendo que eles não podem lidar com todos esses pedidos de serviço, mas deveria haver uma maneira, talvez através de algum meio social, de nomear uma conta específica."
Pelo menos um usuário respondeu nos comentários que os golpistas também os visaram, e a especialista em Web3 Dovey Wan afirmou que ela também foi profundamente falsificada em um esquema semelhante.
Nailwal sugere que a melhor maneira de evitar ser enganado por este tipo de fraude é nunca instalar nada em interações online iniciadas por outros e reservar um dispositivo separado exclusivamente para acessar carteiras de criptomoedas.
Enquanto isso, o FBI recomenda verificar a identidade de qualquer pessoa que entre em contato com você, verificar todos os endereços do remetente em busca de erros ou inconsistências e verificar todas as imagens e vídeos em busca de mãos, pés distorcidos ou características faciais irrealistas.
Ao mesmo tempo, a instituição também recomenda nunca compartilhar informações sensíveis com pessoas que você nunca conheceu, não clicar em links de pessoas que você não conhece e configurar autenticação de dois ou mais fatores.
Recomendações: Um relatório afirma que a execução da lista negra da Tether para o USDT levou a um atraso que permitiu que 78 milhões de dólares em fundos suspeitos escapassem do congelamento.