הונאות דיפ פייק: סכנה לבכירים בארה"ב ובתחום הקריפטו
האקרים המנצלים טכנולוגיית דיפ פייק מכוונים כעת לבכירים בממשל הפדרלי והמקומי בארצות הברית על ידי התחזות אליהם בקמפיין פישינג נועז שמטרתו לגנוב מידע רגיש. מאז אפריל, התוקפים משתמשים בהודעות קוליות וטקסט מזויפות כדי לייצג בכירים בממשל ולהתקרב לקורבנות, כך מדווח ה-FBI בהודעה מ-15 במאי. "אם הודעה מציגה את עצמה כבאמצעות פקיד בכיר בארה"ב, אל תמהרו להניח שהיא אותנטית," מזהיר הסוכנות.
במידה וחשבונות הפקידים בארה"ב נפרצים, ההונאה עלולה להפוך למסוכנת יותר, כיוון שההאקרים יכולים "לפנות לפקידים אחרים או לקשרים שלהם בעזרת מידע שהוא לכאורה מהימן," נמסר מה-FBI. במסגרת ההונאות האלו, מציינים ב-FBI שהאקרים מנסים לפרוץ לחשבונות הקורבנות דרך קישורים זדוניים, וכן מכוונים אותם לאתרים שבשליטתם לגניבת מידע רגיש כמו סיסמאות.
מידע הקשר שהושג באמצעות שיטות הנדסה חברתית עלול לשמש להתחזות נוספת כדי לקבל מידע או כספים, הוסיפה הסוכנות.
במקרה אחר של הונאת דיפ פייק, סנדי נארוואל, ממייסדי פלטפורמת הבלוקצ'יין Polygon, הזהיר בפוסט מה-13 במאי מפני התחזות אליו באמצעות דיפ פייק. נארוואל סיפר כי "וקטור ההתקפה היה מפתיע" וכמה אנשים פנו אליו בטלגרם לשאול האם הוא היה בשיחה עם אותם וביקש מהם להתקין תוכנה מסוימת.
בהונאה זו, האקרים פרצו לחשבון הטלגרם של מנהל המיזמים של Polygon, ופנו לאנשים בהזמנה להצטרף לשיחת זום עם דיפ פייק של נארוואל ואחרים. "האודיו היה מושתק ולכן ההאקר ביקש התקנת SDK, ובכך הונאה הושלמה," הסביר נארוואל. "נוסף לכך, קשה לפנות לטלגרם ולהתריע בפניהם על כך. יש לציין שמדובר בענין שדורש פתרון חברתי או טכנולוגי אחר."
תגובות לפוסט אישרו כי גם משתמשים אחרים נפגעו מההונאה, כמו גם Web3 OG שציינה שהייתה קורבן למקרה דומה.
ה-FBI ומייסד הקריפטו טוענים שערנות היא המפתח למניעת הונאות. נארוואל ממליץ להימנע מהתקנת אפליקציות במהלך אינטראקציה מקוונת שאינה יזומה על ידכם, ולשמור מכשיר נפרד לגישה לארנקי קריפטו.
ה-FBI ממליץ לוודא את זהותם של אלו שעימם אתם מתקשרים, לבדוק כתובות דוא"ל ותוכן למדאיות, ולבחון תמונות וסרטונים לסימני זיוף. הסוכנות גם ממליצה להימנע משיתוף מידע רגיש, לא ללחוץ על קישורים זרים ולהשתמש באימות דו-שלבי או רב-שלבי.