FBI防范AI钓鱼攻击指南：黑客借 AI 深度伪造技术冒充美国官员

恶意攻击者利用AI技术伪造美国高级官员身份，通过短信和语音钓鱼（分别称为smishing和vishing）实施诈骗。根据美国联邦调查局（FBI）5月15日发布的警报，自2025年4月以来，这些深度伪造骗局持续针对美国现任或前任联邦/州政府高级官员及其联系人。

攻击者通过发送文本短信和AI生成的语音信息，诱使受害者点击恶意链接（通常伪装成要求切换至其他通讯平台），试图非法访问官员的个人或工作账户。成功入侵后，攻击者会利用获取的可信联系人信息，继续针对其他政府官员及其关联人士实施攻击，同时可能冒充可信联系人套取敏感信息或财务资源。

FBI防范AI钓鱼攻击指南

为帮助公众应对AI驱动的社交工程攻击，FBI建议采取以下防护措施：

• 通过反向查询号码并通过独立渠道验证身份，确认联系人的真实性
• 仔细检查通信中使用的邮箱地址、电话号码、URL链接和拼写细节（注意细微差异）
• 警惕图像/视频中的瑕疵，识别AI生成内容特征
• 切勿向网络或电话结识者透露敏感信息或联系方式
• 避免向未经验证身份者转账或转移资产
• 在确认发送者身份前，不要点击邮件/短信中的链接
• 谨慎下载附件或应用程序
• 启用双因素认证（2FA），绝不向他人分享验证码
• 与家人约定暗语或密语用于身份验证

FBI特别指出，攻击者通过精准模仿官员常用通讯方式（如Signal、Telegram等加密平台），利用“紧急事务”、“政策调整”等话术提升欺骗性。近期案例显示，部分钓鱼链接会诱导受害者输入双因素验证码，直接绕过账户保护机制。安全专家建议政府工作人员定期更新隐私设置，限制社交媒体公开信息，并启用高级账号监控服务。

消息来源： infosecurity-magazine；

本文由 HackerNews.cc 翻译整理，封面来源于网络；