Cyberprzestępcy wykorzystują ataki phishingowe z użyciem AI voice wobec kadry kierowniczej firm z branży kryptowalut.

ChainCatcher donosi, że najnowszy raport bezpieczeństwa GK8 pokazuje, iż cyberprzestępcy rekrutują profesjonalnych naśladowców głosu na podziemnych forach, aby przeprowadzać zaawansowane ataki „vishing” (phishing głosowy) wymierzone w amerykańskich menedżerów z branży kryptowalut. Te precyzyjnie dostosowane ataki są skierowane do osób posiadających infrastrukturę powierniczą oraz dostęp do kluczy prywatnych, a operatorzy mogą zarabiać nawet 20 000 dolarów miesięcznie.

Atakujący wykorzystują starannie zebrane dane osobowe menedżerów, techniki deepfake oraz zmieniacze głosu, aby podszywać się pod banki, firmy kryptowalutowe oraz instytucje rządowe w atakach socjotechnicznych. Tanya Bekker, dyrektor ds. badań bezpieczeństwa w GK8, ostrzega, że w ciągu najbliższych 12-18 miesięcy rozróżnienie między rzeczywistością a fałszerstwem stanie się jeszcze trudniejsze. Zaleca organizacjom kryptowalutowym wdrożenie określonych protokołów i szkoleń w celu przeciwdziałania socjotechnicznym atakom głosowym i wideo.