网络犯罪分子正通过招募专业语音模仿者团队,针对美国高级加密货币高管展开复杂的电话社会工程攻击。这些攻击已形成有组织的犯罪企业,利用个性化的语音和视频内容进行精准诈骗,每月可从‘语音网络钓鱼’活动中赚取高达2万美元。
GK8发布的最新报告显示,威胁行为者已超越传统网络钓鱼邮件,转向以人工智能驱动的深度伪造技术为核心的新一代攻击模式。他们通过分析高管公开资料、口音特征及职业背景,量身定制欺骗话术,冒充银行、政府机构或加密服务提供商,诱导受害者泄露私钥或执行高价值转账。
今年6月,研究人员在地下论坛发现多份招聘广告,明确要求具备特定口音、语言能力和跨时区工作时间的‘呼叫者’,目标直指净资产不低于50万美元的首席技术官、财务总监等关键人物。其中一份样本名单列出了五名高管,涵盖法律、工程与管理岗位。
GK8研究主管Tanya Bekker指出,这些威胁行为者的可信度可通过其担保记录、论坛声誉及账户创建历史验证。她强调:‘这是一门生意,他们非常认真地对待自己的工作。’
与传统诈骗不同,现代‘语音网络钓鱼’活动具有高度针对性和个性化特征。攻击者使用实时人工智能生成声音与视频,结合互联网协议语音系统(VoIP)与短信功能,实现无缝伪装。部分攻击甚至利用变声器与低速网络连接制造延迟,作为隐蔽特征。
尽管当前案例集中于美国,但德国、英国和澳大利亚也出现类似趋势。2024年以来,仅因社会工程攻击导致的加密资产损失已达13.4亿美元,其中不乏朝鲜黑客组织通过虚假简历渗透企业并实施深度伪造面试的案例。
币安首席安全官Jimmy Su曾透露,其团队每天收到数十封疑似朝鲜袭击者的虚假求职信,且在面试环节广泛使用深度伪造视频与语音转换技术。他提醒:‘即使是最值得信赖的员工也可能被骗。’
Bekker警告,在接下来的12至18个月内,攻击将变得更加复杂,‘区分假货与真实物品将变得越来越困难’。她建议企业采取‘假设信息已被泄露’的安全策略,推行双人确认机制,杜绝单一人员拥有全部签名权限,并建立专门应对语音与视频社会工程的防御协议。
此外,威胁行为者对招募标准极为严苛,包括性别偏好、语言熟练度、时区匹配度等,确保每次通话都能最大化心理冲击力。这种精细化运营表明,加密行业面临的社会工程威胁已进入专业化、产业化阶段。
随着人工智能技术持续演进,防范此类攻击不再仅依赖技术手段,更需构建以人为中心的综合防御体系。企业必须将员工培训、流程隔离与多因素验证纳入核心安全架构,才能有效抵御日益猖獗的‘语音网络钓鱼’威胁。
loading...
132
