Голосовий Фішинг на базі ШІ спричинив збитки понад $20M , націлюючись на Крипто керівників

Кібершахраї, як повідомляється, використовують професійних голосових імітаторів та передові технології штучного інтелекту (AI) для націлювання на криптовалютних керівників США за допомогою техніки, відомої як голосове фішинг, або "вишинг."

Дослідницькі групи виявили, що шахраї залучають професіоналів для проведення шахрайських телефонних дзвінків, обманюючи жертв, щоб вони розкривали гроші або чутливу інформацію, яка може скомпрометувати їхні рахунки.

Федеральна торгова комісія США (FTC) попереджає, що вішинг часто починається з дзвінка або повідомлення від когось, хто маскується під надійного авторитету. ФТК наводить приклади, коли шахраї можуть стверджувати, що їм потрібно придбати розширену гарантію від вашого імені, стверджувати, що ваш комп'ютер інфікований і потребує термінового програмного забезпечення, або оголошувати, що ви винні гроші уряду.

У деяких випадках дзвонячі можуть видавати себе за колег або керівників компанії, тонко запитуючи облікові дані для фінансових систем на робочому місці під виглядом надзвичайної ситуації.

"Шахраї можуть видавати себе за представників IRS, FBI або навіть агентства збирання боргів," попереджає FTC у своїх настановах для споживачів. "Вони можуть повідомити вам про невиплачений борг, який потрібно терміново сплатити, щоб уникнути штрафів або арешту."

Інколи зловмисники, які займаються вішингом, використовують особисті дані, такі як домашні адреси або останні чотири цифри номерів соціального страхування, щоб надати правдоподібності своєму обману.

Вішинг у дії: збитки перевищують $20 мільйон і зростають

Кібербезпекова компанія Right-Hand повідомляє, що використання вішингу з глибокими фейками зросло більш ніж на 1,600% у 1 кварталі 2025 року в порівнянні з 4 кварталом попереднього року. Компанія підкреслила випадок, коли європейський енергетичний конгломерат втратив $25 мільйон після того, як злочинці клонували голос фінансового директора компанії.

Працівник розповів Right-Hand, що шахрайський голос ідеально імітував тон і ритм CFO, включаючи точні паузи, коли він інструктував їх розпочати переказ грошей. Коли вони усвідомили обман, пройшло кілька годин, і, за словами експертів з безпеки, транзакцію було неможливо скасувати.

Right-Hand також відзначив збільшення на 680% у річному обчисленні шахрайств, пов'язаних з глибокими фейками, та зростання на 1,633% у спробах вішингу на початку 2025 року порівняно з кінцем 2024 року. Індивідуальні жертви зазнали середніх збитків у розмірі $1,400, тоді як витрати на відновлення в середньому становили приблизно $1.5 мільйона.

Серед опитаних організацій 70% повідомили про те, що стали мішенню, а коли були застосовані сценарії тестування, один з чотирьох співробітників не зміг виявити клоноване голос.

Кримінальні групи посилюють фішингові зусилля у 2025 році

Кілька організованих груп активізували свою діяльність у 2025 році, зокрема UNC6040, східноєвропейський синдикат, відомий розробкою програмного забезпечення як послуги для злому мереж.

Раніше цього року повідомлялося, що північнокорейські оперативники, зокрема група Lazarus, створили фальшиві компанії та використовували технологію глибоких фейків під час співбесід, щоб проникнути в криптобізнес. Лише у 2024 році нападники, пов'язані з Пхеньяном, ймовірно, вкрали приблизно 1,34 мільярда доларів у 47 окремих інцидентах, не враховуючи зламу на 1,5 мільярда доларів у березні цього року.

Аналітики відзначають, що на відміну від традиційних банківських переказів, які дозволяють деякий час скасувати незаконні транзакції, блокчейн-перекази є швидкими та незворотними. Ця характеристика зробила голосове шахрайство особливо ефективним у siphoning активів до того, як атака буде виявлена.

Лише два тижні тому Google підтвердив витік безпеки в одній з його внутрішніх баз даних, пов'язаній з Salesforce, хмарною платформою для управління діловими контактами та взаємодією з клієнтами, що призвело до крадіжки даних клієнтів.