🟨"FBI Avverte: Attacchi Deepfake Mirati a Funzionari USA"
Giorno: 17 maggio 2025 | Ora: 04:10 I truffatori usano deepfake per impersonare funzionari statali e federali USA in una campagna di phishing, avvertendo l'FBI di non fidarsi di messaggi apparentemente ufficiali. Gli hacker cercano di rubare dati sensibili tramite link malevoli. Consigli: verifica sempre le fonti e usa l'autenticazione a due fattori.
I truffatori assistiti da deepfake stanno ora prendendo di mira funzionari federali e statali statunitensi, mascherandosi da alti funzionari del governo in una recente audace campagna di phishing per rubare dati sensibili. Secondo un avviso dell'FBI del 15 maggio, questi malintenzionati operano dal mese di aprile, utilizzando messaggi vocali deepfake e messaggi di testo per impersonare funzionari governativi e stabilire un rapporto con le vittime.
L'FBI ha avvertito di non dare per scontata l'autenticità di un messaggio che si presenta come proveniente da un alto funzionario statunitense. Se gli account dei funzionari venissero compromessi, la truffa potrebbe diventare molto più grave, poiché i malintenzionati potrebbero mirare ad altri funzionari o ai loro contatti, usando le informazioni di contatto fidate acquisite.
Nell'ambito di queste truffe, l'FBI ha segnalato che i truffatori cercano di accedere agli account delle vittime tramite link malevoli, indirizzandoli a piattaforme o siti web controllati dai pirati informatici che rubano dati sensibili come le password. Inoltre, le informazioni di contatto ottenute tramite schemi di ingegneria sociale potrebbero essere utilizzate per impersonare i contatti e ottenere informazioni o fondi.
In un attacco deepfake non correlato, Sandeep Narwal, co-fondatore della piattaforma blockchain Polygon, ha lanciato l'allerta su come i malintenzionati lo stessero impersonando. Narwal ha descritto l'attacco come "orribile" e ha rivelato di essere stato contattato da diverse persone su Telegram, che gli chiedevano se fosse in una chiamata Zoom con loro e se stesse chiedendo di installare uno script.
Come parte della truffa, i malintenzionati hanno hackerato il Telegram del responsabile delle iniziative di Polygon, Shreyansh, contattando le persone per partecipare a una chiamata Zoom con un deepfake di Narwal, Shreyansh e un terzo individuo. Narwal ha avvertito che "l'audio è disabilitato" e che il truffatore chiede di installare un SDK, che potrebbe risultare catastrofico per la vittima.
Per evitare di cadere in queste truffe, Narwal suggerisce di non installare mai nulla durante un'interazione online avviata da un'altra persona e di mantenere un dispositivo separato specificamente per accedere ai portafogli crypto. Nel frattempo, l'FBI consiglia di verificare l'identità di chiunque ti contatti, esaminare tutti gli indirizzi dei mittenti per errori o incoerenze, e controllare immagini e video per caratteristiche distorte.
Inoltre, l'agenzia raccomanda di non condividere informazioni sensibili con persone mai incontrate, di non cliccare su link di persone sconosciute e di impostare l'autenticazione a due fattori o multifattori.
