Các Tội Phạm Mạng Tuyển Dụng Chuyên Gia Giả Giọng Nói
Các tội phạm mạng đang tuyển dụng đội ngũ chuyên gia giả giọng nói để nhắm mục tiêu vào các giám đốc điều hành trong lĩnh vực tiền điện tử tại Mỹ thông qua các cuộc tấn công kỹ thuật xã hội tinh vi dựa trên điện thoại. Những nhân viên này có thể kiếm được tới 20.000 USD mỗi tháng trong các chiến dịch mà các nhà nghiên cứu gọi là “vishing”. Một báo cáo mới từ GK8 của Galaxy, được Decrypt xem xét, tiết lộ rằng các tác nhân đe dọa đã vượt qua các email lừa đảo truyền thống để xây dựng các doanh nghiệp tội phạm có tổ chức, nhắm vào các nhà lãnh đạo trong lĩnh vực tiền điện tử thông qua các chiến dịch giọng nói và video cá nhân hóa.
Chiến Dịch Tấn Công Tinh Vi
Các cuộc tấn công này sử dụng dữ liệu giám đốc điều hành được chọn lọc, công nghệ giả giọng nói và cơ sở hạ tầng chuyên nghiệp để khai thác những cá nhân bảo vệ cơ sở hạ tầng lưu ký và khóa riêng, từ đó gia tăng nguy cơ “trộm cắp tiền điện tử quy mô lớn”.
Vào tháng 6, các nhà nghiên cứu GK8 đã phát hiện các bài đăng tuyển dụng trên các diễn đàn ngầm hạn chế, nơi các tác nhân đe dọa tìm kiếm những “người gọi” có kinh nghiệm để thực hiện các cuộc tấn công nhắm vào các giám đốc điều hành cấp cao tại các công ty tiền điện tử hàng đầu của Mỹ. Các bài đăng này bao gồm danh sách mục tiêu mẫu chứa năm giám đốc điều hành trong lĩnh vực tiền điện tử, bao gồm các giám đốc pháp lý cấp cao, kỹ sư, kiểm soát tài chính và CTO, tất cả đều có giá trị tài sản ròng tối thiểu khoảng 500.000 USD.
“Chúng tôi đã xác thực danh tiếng của các tác nhân đe dọa trên các diễn đàn này bằng cách xem xét các chứng thực, yêu cầu, đánh giá, ngày tạo tài khoản của nhà cung cấp và danh tiếng của diễn đàn,” Tanya Bekker, Trưởng bộ phận Nghiên cứu tại GK8, cho biết khi được hỏi về cách nhóm của cô xác nhận tính hợp pháp của các hoạt động này.
Chiến Dịch Vishing Hiện Đại
Khác với các email lừa đảo truyền thống, Bekker cho biết các chiến dịch “vishing” hiện đại là “rất nhắm mục tiêu và cá nhân hóa” và tập trung vào “các giám đốc điều hành và chuyên gia tiền điện tử có giá trị cao với quyền truy cập đặc quyền.” “Họ sử dụng giả giọng nói và video, nội dung deepfake, và các lý do được điều chỉnh tỉ mỉ dựa trên các bộ dữ liệu chi tiết về các nạn nhân,” cô nói.
Các tác nhân đe dọa được cho là triển khai các hệ thống Voice over Internet Protocol, các số điện thoại gọi vào trực tiếp, và khả năng SMS để giả mạo các ngân hàng, dịch vụ tiền điện tử và các cơ quan chính phủ. Các bài đăng trên diễn đàn tiết lộ mức bồi thường dao động từ 15 USD cho mỗi cuộc gọi 20 phút đến hơn 20.000 USD mỗi tháng cho các nhân viên có kinh nghiệm, theo báo cáo.
“Chúng tôi nhận thấy rằng một số nhà điều hành làm việc lâu dài, xây dựng các nhóm có tổ chức hoạt động như một ngành công nghiệp lừa đảo chuyên nghiệp,” Bekker nói với Decrypt.
Nguy Cơ Từ Các Cuộc Tấn Công Kỹ Thuật Xã Hội
Báo cáo GK8 ghi lại cách mà các tác nhân đe dọa đang chuyển trọng tâm từ các chiến dịch lừa đảo hàng loạt sang “chất lượng hơn số lượng” nhắm mục tiêu. Trong 12-18 tháng tới, Bekker cảnh báo rằng các cuộc tấn công sẽ trở nên tinh vi hơn khi “việc phân biệt giữa giả và thực sẽ trở nên ngày càng khó khăn” và cho biết các tổ chức tiền điện tử phải phòng thủ chống lại “các cuộc tấn công kỹ thuật xã hội tùy chỉnh khai thác các điểm yếu của con người.”
Cô khuyến nghị rằng các giám đốc “giả định rằng thông tin cá nhân của họ đã bị lộ” và đảm bảo rằng “các giao dịch có giá trị cao không nên được xác nhận bởi một cá nhân duy nhất.” Bekker nhấn mạnh rằng “kỹ thuật xã hội phát triển mạnh nhờ vào lỗi của con người” và các công ty cần “các quy trình và đào tạo cụ thể về các chiến thuật kỹ thuật xã hội liên quan đến giọng nói và video.”
“Với các cuộc lừa đảo cá nhân hóa cao đang gia tăng, các công ty cần chấp nhận rằng ngay cả những người trong nội bộ đáng tin cậy nhất cũng có thể bị lừa,” cô nói. “Tách biệt các vai trò và khóa riêng, để không có một cá nhân nào có toàn quyền ký kết.”
Báo cáo GK8 tiết lộ rằng các tác nhân đe dọa chỉ định các tiêu chí tuyển dụng chi tiết cho các người gọi, bao gồm sở thích về giọng, lựa chọn giới tính, khả năng ngôn ngữ và khả năng có mặt qua các múi giờ để phù hợp với các hồ sơ mục tiêu cụ thể và tối đa hóa sự tương tác của nạn nhân trong các giờ cao điểm.
