Criminosos cibernéticos utilizam ataques de phishing por voz com IA contra executivos de criptomoedas

ChainCatcher reporta que, de acordo com o mais recente relatório de segurança da GK8, criminosos cibernéticos estão recrutando imitadores profissionais de voz em fóruns clandestinos para lançar ataques sofisticados de “vishing” (phishing por voz) contra executivos de criptomoedas nos Estados Unidos. Esses ataques altamente personalizados têm como alvo pessoas de alto valor que possuem infraestrutura de custódia e acesso a chaves privadas, e os operadores podem ganhar até 20.000 dólares por mês.

Os atacantes utilizam informações pessoais de executivos cuidadosamente coletadas, técnicas de deepfake e moduladores de voz para imitar bancos, serviços de criptomoedas e agências governamentais em ataques de engenharia social. Tanya Bekker, diretora de pesquisa de segurança da GK8, alerta que, nos próximos 12 a 18 meses, distinguir entre o real e o falso se tornará ainda mais difícil, recomendando que organizações de criptomoedas implementem protocolos e treinamentos específicos para lidar com estratégias de engenharia social baseadas em voz e vídeo.