HackerNews 编译,转载请注明出处:
恶意攻击者利用AI技术伪造美国高级官员身份,通过短信和语音钓鱼(分别称为smishing和vishing)实施诈骗。根据美国联邦调查局(FBI)5月15日发布的警报,自2025年4月以来,这些深度伪造骗局持续针对美国现任或前任联邦/州政府高级官员及其联系人。
攻击者通过发送文本短信和AI生成的语音信息,诱使受害者点击恶意链接(通常伪装成要求切换至其他通讯平台),试图非法访问官员的个人或工作账户。成功入侵后,攻击者会利用获取的可信联系人信息,继续针对其他政府官员及其关联人士实施攻击,同时可能冒充可信联系人套取敏感信息或财务资源。
FBI防范AI钓鱼攻击指南
为帮助公众应对AI驱动的社交工程攻击,FBI建议采取以下防护措施:
- 通过反向查询号码并通过独立渠道验证身份,确认联系人的真实性仔细检查通信中使用的邮箱地址、电话号码、URL链接和拼写细节(注意细微差异)警惕图像/视频中的瑕疵,识别AI生成内容特征切勿向网络或电话结识者透露敏感信息或联系方式避免向未经验证身份者转账或转移资产在确认发送者身份前,不要点击邮件/短信中的链接谨慎下载附件或应用程序启用双因素认证(2FA),绝不向他人分享验证码与家人约定暗语或密语用于身份验证
FBI特别指出,攻击者通过精准模仿官员常用通讯方式(如Signal、Telegram等加密平台),利用“紧急事务”、“政策调整”等话术提升欺骗性。近期案例显示,部分钓鱼链接会诱导受害者输入双因素验证码,直接绕过账户保护机制。安全专家建议政府工作人员定期更新隐私设置,限制社交媒体公开信息,并启用高级账号监控服务。
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
