Киберпреступники используют голосовой фишинг с использованием искусственного интеллекта для атак на руководителей криптовалютных компаний

Недавний отчёт GK8 по безопасности показывает, что киберпреступники вербуют профессиональных голосовых имитаторов на подпольных форумах для проведения изощрённых атак типа «вишинг» (голосовой фишинг) против руководителей американских криптовалютных компаний. Эти точно подобранные атаки нацелены на высокооплачиваемых лиц, имеющих доступ к инфраструктуре хостинга и закрытым ключам, а операторы могут зарабатывать до 20 000 долларов в месяц. Злоумышленники используют тщательно собранную личную информацию руководителей, технологии deepfake и программы для изменения голоса, чтобы выдавать себя за банки, криптосервисы и государственные учреждения в атаках социальной инженерии. Таня Беккер, руководитель отдела исследований безопасности GK8, предупреждает, что в ближайшие 12–18 месяцев отличить подлинность от подделки станет всё сложнее, и рекомендует криптоорганизациям внедрить специальные протоколы и обучение для противодействия голосовой и видеосоциальной инженерии.