Zvaničnici SAD na udaru prevaranata
Američki savezni i državni zvaničnici našli su se na udaru nove generacije sajber napada koji uključuju upotrebu veštačke inteligencije za kreiranje uverljivih, ali lažnih poruka. Prema zvaničnom upozorenju FBI-ja, napadači koriste deepfake tehnologiju kako bi stvorili glasovne i tekstualne poruke koje se predstavljaju kao komunikacija od strane visokih zvaničnika. Ove kampanje aktivne su od aprila 2025. godine i predstavljaju ozbiljan rizik za bezbednost podataka.
„Napadi se oslanjaju na uspostavljanje poverenja između napadača i žrtve, koristeći imitaciju glasa i autentično formulisane poruke“, upozorava FBI. U trenutku kada žrtva poveruje u identitet sagovornika, upućuje se ka linkovima koji vode ka malicioznim sajtovima, zahtevima za deljenje lozinki ili instalaciju zlonamernih programa.
Ovakav pristup predstavlja napredni oblik fišinga, u kome se tradicionalne tehnike prevare kombinovane sa najmodernijom generativnom AI tehnologijom. Napadači više ne pokušavaju samo da „pecaju“ informacije nasumičnim porukama, već ciljano i uz visok nivo imitacije kontaktiraju konkretne ljude iz sistema, objavio je Cointelegraph.
FBI upozorava na mogućnost lančanog napada
FBI posebno naglašava da ukoliko uspešno preuzmu pristupne podatke jednog zvaničnika, hakeri mogu lančano proširiti napad i na njegove kontakte, saradnike ili druge članove institucije, čime se otvara čitava mreža potencijalnih meta.
U saopštenju se savetuje da se ne veruje automatski porukama koje izgledaju kao da dolaze od visokih zvaničnika, naročito ako uključuju zahteve za hitno delovanje – instalaciju softvera, klikove na linkove ili otkrivanje poverljivih informacija. Preporučuje se dodatna provera autentičnosti svakog zahteva, bez obzira na to koliko uverljivo deluje.
Zabrinutost zbog širenja ove tehnologije raste i u drugim sektorima. Tako je i suosnivač blockchain platforme Polygon, Sandeep Nailwal, nedavno upozorio da su napadači koristili njegov lažni deepfake video tokom Zoom poziva, s ciljem da nateraju učesnike da instaliraju štetan softver.
Ovakvi slučajevi pokazuju da deepfake fišing više nije budući rizik već aktivna pretnja koja već pogađa važne institucije i pojedince. Eksperti upozoravaju da će borba protiv ove vrste napada zahtevati razvoj naprednih alata za verifikaciju i masovno edukovanje zaposlenih u javnom i privatnom sektoru.
U eri u kojoj svaki klik može biti ulazna tačka za hakerski upad, kritičko promišljanje i osnovna digitalna higijena postaju nezaobilazni elementi sajber bezbednosti.
