לא רק בישראל: הונאות AI טלפוניות הגיעו עד לממשל האמריקאי
בעקבות קמפיין התחזות הכולל שיחות קוליות עם קולות שנוצרו בבינה מלאכותיות, ה-FBI פרסם אזהרה רשמית בנושא
תמונה: Pexels
בזמן האחרון כיכבו בכותרות ידיעות על הונאה חדשה בישראל, בה תוקפים משתמשים בבינה מלאכותית כדי להתחזות קולית לקרובי משפחה של אנשים מבוגרים כדי להוציא במרמה עשרות ואף מאות אלפי שקלים. בישראל ההונאה אמנם טרייה יחסית ומתמקדת בעיקר ביוצאי ברית המועצות, אך בחו"ל התופעה רווחת ולאחרונה תוקפים אף התחזו לבכירים בממשל האמריקאי.
אז נכון, לבכירי הממשל יש לא מעט פדיחות משל עצמם במהלך ארבעת החודשים שחלפו מאז השבעת דונלד טראמפ לנשיאות, כמו למשל הוספת עיתונאי לקבוצה סודית שבה מתכננים איך ומתי לתקוף בתימן, או דליפת הסיסמאות של ראש מערך המודיעין, אבל הפעם אפשר להגיד בלב שלם – הם לא אשמים.
אם הוא מתקשר בצהריים וטוען שהוא הנשיא – זה כנראה פייק
הקמפיין כל הנראה החל באפריל וכולל שיחת טלפון שנעשות לכאורה מ"בכיר אמריקאי". אותו "בכיר" מבקש מהקורבן להעניק לו גישה לחשבונות אישיים. על פי אזהרת ה-FBI שפורסמה בסוף השבוע, הקמפיין מתחיל עם הודעת SMS או שיחת טלפון שבה התוקפים משתמשים ב-AI כדי להתחזות לבכירים.
על פי הודעת ה-FBI, התוקפים שולחים גם סמס שבו קישור זדוני במסווה של מעבר לפלטפורמת הודעות אחרת. ברגע שנכנסו לחשבון אחד, הדרך אל הקורבן הבא כבר פשוטה בהרבה. ב-FBI מציינים במפורש כי "גישה לחשבונות אישיים או ממשלתיים של בכירים אמריקאים עלולה לשמש כתשתית לתקיפות נוספות, מול אנשי ממשל נוספים או מול אנשי קשר רגישים שהתקבלו מהחשבונות הללו".
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
האזהרה של סוכנות הביון האמריקאית מגיעה כעת על רקע עלייה חדה במספר התקיפות מבוססות AI, ואכן על פי סקר עדכני רוב החברות בכלל לא ערוכות להתמודדות עם מתקפות מהסוג הזה. ה-FBI מציין כי התוקפים משתמשים בתוכנות שיוצרות מספר טלפון שאינו מזוהה, מה שמקשה לזהות את ההונאה, וההמלצה היא לבדוק באופן עצמאי את זהות המתקשר, לאמת את המספר מול מקור אמין ולוודא את נכונות המידע שנמסר בשיחה. את זה אפשר לעשות למשל על ידי חיפוש בגוגל או שימוש באפליקציות שיודעות לזהות מספרי טלפון.
המלצה נוספת זהה לזו שתוכלו למצוא גם בכתבות על העוקץ הישראלי: סכמו מראש על מילות קוד או ביטוי מזהה, כדי שתוכלו לאמת את הזהות של האדם שמדבר איתכם, וכמובן – לא ללחוץ על קישורים לא מוכרים או קבצים לא ברורים, אבל אם אתם עדיין עושים זאת בשנת 2025, זו כבר בעיה אחרת.
