This post is also available in:
English (אנגלית)
בהתראה ציבורית שיצאה לאחרונה, ה-FBI הצביע על גל מדאיג של פעילות סייבר הכוללת תוכן שנוצר על ידי בינה מלאכותית המשמש להתחזות לפקידי ממשל בכירים בארה"ב. קמפיין זה, שהחל באפריל 2025, ממנף טכנולוגיות מתוחכמות לשיבוט קול ולהעברת הודעות כדי להונות עובדי ציבור ושותפיהם כך שיחשפו מידע רגיש.
המבצע משלב סמישינג (פישינג של הודעות SMS) ו-וישינג (פישינג של שיחות קוליות) – שניהם משופרים עם כלי AI המסוגלים לחקות קולות וסגנונות כתיבה מוכרים. התוקפים מכינים בקפידה את המסרים שלהם כדי להיראות לגיטימיים, ולעתים קרובות משתמשים בשמות ובפנים של גורמים רשמיים מוכרים כדי לבנות אמינות.
לאחר יצירת קשר ראשוני, הקורבנות מעודדים להעביר את התקשורת לפלטפורמות חלופיות. ערוצים משניים אלה נמצאים לעתים קרובות תחת שליטתם של התוקפים, ומכילים תוכנה זדונית או מתוכננים לקצור אישורי כניסה באמצעות ממשקים מזויפים שנראים מציאותיים.
על פי ה-FBI, קמפיין זה מסוכן במיוחד לאור הריאליזם של הקולות והטקסטים שנוצרו על ידי הבינה המלאכותית. קורבנות לעתים קרובות לא מבינים שהם הונו עד לאחר שנתונים חשובים נפרצו.
מה שמבדיל את האיום הזה הוא התקדמותו השיטתית. התוקפים מתחילים בדרך כלל בהתחזות לאיש קשר מוכר, תוך שימוש במספרי טלפון מזויפים ותמונות שזמינות לציבור כדי לבסס אמון. ברגע שהם מקבלים גישה לאדם אחד, הם עשויים להשתמש ברשימות אנשי הקשר שלו כדי לפעול מול אחרים ברשת של הקורבן.
בעוד שה-FBI לא חשף אילו סוכנויות או אנשים הושפעו באופן המשמעותי ביותר, האזהרה חלה באופן נרחב על כל אנשים בסוכנויות ממשלתיות ואלו המזוהים איתם. גורמים רשמיים מדגישים את הצורך בזהירות: לאמת את כל התקשורת הבלתי צפויה, במיוחד אלה שטוענים כי הם מגיעים מגורמים בכירים.
ההגנות המומלצות כוללות בדיקת מספרי טלפון, כתובות URL וטון הודעות, כמו גם הפעלת אימות דו-גורמי ויצירת קודי אימות פרטיים עם אנשי קשר קרובים. הסוכנות מדגישה כי לעולם אין לשתף מידע רגיש בערוצים שלא אומתו באופן עצמאי.
ככל שכלי בינה מלאכותית הופכים משכנעים יותר, ערנות וספקנות נותרות ההגנות החזקות ביותר שיש לנו.
