Agentes maliciosos se han hecho pasar por altos funcionarios estadounidenses mediante esquemas de phishing de SMS y voz basados en IA (Deep Fake).
Los agentes maliciosos han enviado mensajes de texto y mensajes de voz generados por IA, técnicas de phishing conocidas como smishing y vishing, respectivamente. Su objetivo es obtener acceso no autorizado a las cuentas personales u oficiales de funcionarios en EE.UU. engañando a las víctimas para que hagan clic en un enlace malicioso, supuestamente para cambiar a otra plataforma de mensajería.
Una vez que obtienen acceso, pueden usar la información de contacto confiable obtenida para atacar a otros funcionarios, así como a sus socios y contactos. Además, la información de contacto obtenida puede usarse para suplantar la identidad de contactos confiables y obtener información confidencial o recursos financieros.
Publicaron una guía para ayudar a las personas a protegerse de las campañas de ingeniería social basadas en IA. Recomiendan las siguientes medidas para protegerse:
- Verifique la identidad de la persona que lo contacta investigando su número y confirmando su autenticidad de forma independiente.
- Examine cuidadosamente las direcciones de correo electrónico, los números de teléfono, las URL y la ortografía utilizada en la correspondencia para detectar pequeñas diferencias.
- Busque imperfecciones en imágenes y videos, y tenga cuidado con el contenido generado por IA.
- Nunca comparta información confidencial ni datos de contacto con personas que haya conocido en línea o por teléfono.
- No envíe dinero ni bienes a personas no verificadas.
- Evite hacer clic en enlaces en correos electrónicos o mensajes de texto hasta que se confirme la identidad del remitente.
- Tenga cuidado al descargar archivos adjuntos o aplicaciones.
- Configure la autenticación de dos factores y nunca revele el código a nadie.
- Cree una palabra o frase secreta con sus familiares para verificar sus identidades.
Fuente y redacción: segu-info.com.ar
