كشف مكتب التحقيقات الفيدرالي (FBI) أن قراصنة يستعينون بتقنيات "ديب فيك" باتوا يستهدفون مسؤولين فيدراليين ومحليين في الولايات المتحدة، منتحلين صفة شخصيات رفيعة المستوى في حملة تصيّد احتيالي جريئة تهدف إلى سرقة بيانات حساسة.
وأوضح المكتب، في تحذير صدر بتاريخ 15 مايو، أن الجهات الفاعلة الخبيثة بدأت نشاطها منذ أبريل، مستخدمةً رسائل صوتية ونصية مزيفة تعتمد على تقنية التزييف العميق (Deepfake) للظهور بمظهر كبار المسؤولين وبناء ثقة مزيفة مع الضحايا.
وقال المكتب: "إذا استلمت رسالة تدّعي أنها من مسؤول أمريكي رفيع، فلا تفترض أنها حقيقية".
وحذّر الـFBI من أن اختراق حسابات مسؤولين حكوميين حقيقيين قد يؤدي إلى تفاقم الخطر، حيث يمكن للقراصنة حينها استغلال جهات الاتصال الموثوقة لاستهداف مسؤولين آخرين أو أشخاص مرتبطين بهم.
ضمن هذه الهجمات، يحاول القراصنة الوصول إلى حسابات الضحايا عبر روابط خبيثة تقود إلى منصات أو مواقع إلكترونية خاضعة لسيطرتهم، بهدف سرقة معلومات حساسة مثل كلمات المرور.
المصدر: FBI
وأضاف المكتب: "قد تُستخدم معلومات الاتصال التي يتم الحصول عليها من خلال هذه المخططات في انتحال هوية جهات اتصال موثوقة لخداع الضحايا واستدراجهم للإفصاح عن معلومات أو إرسال أموال".
مؤسسو مشاريع كريبتو تحت مرمى هجمات "ديب فيك" من نوع آخر
في عملية احتيال منفصلة تعتمد على التزييف العميق، أطلق سانديب نايلوال، الشريك المؤسس لمنصة البلوكتشين Polygon، تحذيرًا في منشور عبر منصة X بتاريخ 13 مايو، أشار فيه إلى أن محتالين استخدموا نسخة مزيفة منه لتنفيذ عمليات تصيّد.
وكتب نايلوال: "وسيلة الهجوم هذه مرعبة"، مضيفًا أنه شعر بالقلق بعد تلقيه مكالمات من عدة أشخاص عبر تيليغرام يسألونه ما إذا كان هو بالفعل من تواصل معهم عبر مكالمة Zoom ويطلب منهم تثبيت برنامج مشبوه.
المصدر: Sandeep Narwal
وبحسب روايته، تمكن المهاجمون من اختراق حساب تيليغرام التابع لشريينش، مدير قسم الاستثمارات في Polygon، وبدأوا بمراسلة جهات اتصال لدعوتهم إلى مكالمة Zoom يظهر فيها تزييف عميق لكل من نايلوال وشريينش وشخص ثالث.
وأضاف نايلوال: "يتم تعطيل الصوت، وبمجرد أن يُقال لك إن الميكروفون لا يعمل، يطلب منك المحتال تثبيت حزمة SDK. إذا قمت بذلك، انتهى الأمر وتم اختراقك".
وأشار إلى عدم وجود طريقة واضحة للتبليغ عن هذه الهجمات في تيليغرام أو جذب انتباه الشركة للأمر، داعيًا إلى وجود آلية مجتمعية للإبلاغ عن الحسابات المشبوهة.
وفي قسم التعليقات، قال أحد المستخدمين إن المحتالين استهدفوه بالفعل، في حين أكدت خبيرة Web3 الشهيرة دوفي وان أنها تعرضت لهجوم مشابه باستخدام تزييف عميق.
المصدر: Dovey Wan
الـFBI وخبراء الكريبتو: الحذر هو خط الدفاع الأول
ينصح نايلوال المستخدمين بعدم تثبيت أي ملفات أو برامج خلال أي تواصل إلكتروني لم يبادروا هم ببدئه، ويوصي باستخدام جهاز منفصل تمامًا للوصول إلى محافظ العملات الرقمية.
من جهته، شدد مكتب التحقيقات الفيدرالي على ضرورة التحقق من هوية أي جهة تتواصل معك، وفحص عناوين المرسلين بدقة لرصد أي أخطاء أو تناقضات، والتدقيق في الصور والفيديوهات لاكتشاف علامات التزييف مثل الأيدي أو الأقدام المشوهة أو الملامح غير الواقعية.
كما أوصى المكتب بعدم مشاركة أي معلومات حساسة مع أشخاص لم تقابلهم شخصيًا، وتجنب النقر على الروابط من مصادر غير معروفة، وتفعيل خاصية التحقق بخطوتين أو المصادقة المتعددة.