Искусственный интеллект в голосовом фишинге приводит к потерям более $20M , нацеливаясь на Крипто-руководителей

Сообщается, что киберпреступники используют профессиональных голосовых имитаторов и передовые технологии искусственного интеллекта (AI) для нацеливания на криптовалютных руководителей США с помощью техники, известной как голосовая фишинг или "вишинг."

Исследовательские группы обнаружили, что мошенники привлекают специалистов для проведения мошеннических телефонных звонков, обманывая жертв и заставляя их раскрывать деньги или конфиденциальную информацию, которая может поставить под угрозу их аккаунты.

Федеральная торговая комиссия США (FTC) предупреждает, что вишинг часто начинается с звонка или сообщения от кого-то, кто маскируется под доверенное лицо. ФТК приводит примеры, когда мошенники могут утверждать, что им нужно приобрести расширенную гарантию от вашего имени, заявлять, что ваш компьютер заражен и требует немедленного вмешательства программного обеспечения, или заявлять, что вы должны деньги правительству.

В некоторых случаях звонящие могут выдавать себя за коллег или руководителей компании, тонко запрашивая учетные данные для финансовых систем на рабочем месте под предлогом чрезвычайной ситуации.

"Мошенники могут притворяться представителями Налогового управления США, ФБР или даже коллекторского агентства," предупреждает FTC в своем руководстве для потребителей. "Они могут сообщить вам о наличии непогашенного долга, который необходимо оплатить немедленно, чтобы избежать штрафов или ареста."

Иногда злоумышленники по телефону используют личные данные, такие как домашние адреса или последние четыре цифры номера социального страхования, чтобы придать правдоподобие своему обману.

Вишинг в действии: Убытки превышают $20 миллионов и продолжают расти

Кибербезопасная компания Right-Hand сообщает, что использование дипфейков в вишинге увеличилось более чем на 1 600 % в первом квартале 2025 года по сравнению с четвертым кварталом предыдущего года. Компания выделила случай, когда европейский энергетический конгломерат потерял $25 миллион после того, как преступники склонировали голос финансового директора компании.

Сотрудник рассказал Right-Hand, что мошеннический голос идеально имитировал тон и ритм CFO, включая точные паузы, когда он инструктировал их инициировать денежный перевод. К тому времени, как они поняли обман, прошло несколько часов, и, по словам экспертов по безопасности, транзакция была необратимой.

Right-Hand также отметил 680%-ный рост мошенничеств, связанных с дипфейками, и увеличение попыток вишинга на 1,633% в начале 2025 года по сравнению с концом 2024 года. Индивидуальные жертвы понесли средние убытки в размере 1,400 долларов, в то время как расходы на восстановление составили в среднем около 1,5 миллиона долларов.

Среди опрошенных организаций 70% сообщили о том, что стали целями атаки, и когда были применены сценарии тестирования, один из четырех сотрудников не смог обнаружить клонированный голос.

Преступные группы усиливают фишинговые усилия в 2025 году

Несколько организованных групп усилили свою деятельность в 2025 году, включая UNC6040, восточноевропейский синдикат, известный разработкой приложений для взлома сетей как программного обеспечения как услуги.

Ранее в этом году сообщалось, что северокорейские агенты, в частности группа Лазаря, создавали поддельные компании и использовали технологии дипфейков во время собеседований для внедрения в криптобизнес. Только в 2024 году, как сообщается, преступники, связанные с Пхеньяном, похитили примерно 1,34 миллиарда долларов в 47 отдельных инцидентах, не включая хак в 1,5 миллиарда долларов в марте этого года.

Аналитики отмечают, что в отличие от традиционных банковских переводов, которые позволяют некоторое время отменять незаконные транзакции, переводы на основе блокчейна происходят быстро и необратимо. Эта характеристика сделала мошенничество на основе голосовых технологий особенно эффективным в siphoning активов до того, как атака будет обнаружена.

Всего две недели назад Google подтвердил утечку данных в одной из своих внутренних баз данных, связанной с Salesforce, облачной платформой для управления бизнес-контактами и взаимодействием с клиентами, что привело к кражи данных клиентов.