FBI warnt vor KI-Sprachbetrug, bei dem sich US-Regierungsbeamte ausgeben

Das FBI hat vor einer ausgeklügelten Vishing- und Smishing-Kampagne gewarnt, bei der mithilfe von KI-generierten Sprachmemos versucht wird, sich als hochrangige US-Beamte auszugeben und deren Kontakte ins Visier zu nehmen.

Das Federal Bureau of Investigation (FBI) warnt vor einer wachsenden Bedrohung: Böswillige nutzen künstliche Intelligenz (KI), um die Stimmen hochrangiger US-Beamter zu imitieren. Diese KI-generierten Sprachmemos, kombiniert mit irreführenden Textnachrichten, werden eingesetzt, um aktuelle und ehemalige Regierungsbeamte sowie Personen in deren Kontaktlisten ins Visier zu nehmen.

Laut der FBI-Ankündigung nutzen diese „böswilligen Akteure“ seit April 2025 Techniken wie „Smishing “ (per SMS oder Textnachrichten) und „ Vishing “ (per Sprachnachrichten), um Memos zu erstellen, die den Anschein erwecken, als stammten sie von hochrangigen US-Beamten. Ziel ist es, Vertrauen aufzubauen und eine Verbindung zu den Zielpersonen herzustellen. Das FBI erklärte ausdrücklich: „Wenn Sie eine Nachricht erhalten, die angeblich von einem hochrangigen US-Beamten stammt, gehen Sie nicht davon aus, dass sie authentisch ist.“

Laut FBI versuchen die Täter nach der Kontaktaufnahme, auf die persönlichen Konten ihrer Opfer zuzugreifen. Eine Methode besteht darin, in diesen Nachrichten schädliche Links zu verschicken, die die Konversation beim Anklicken auf eine andere, vermeintlich sicherere Messaging-Plattform verlagern. In Wirklichkeit führen diese Links jedoch wahrscheinlich zu schädlichen Websites, die darauf ausgelegt sind, Anmeldedaten zu stehlen oder Malware zu installieren.

Das FBI warnt vor einem möglichen Kaskadeneffekt, bei dem ein erfolgreicher Angriff mehrere weitere nach sich ziehen könnte. Diese „bösen Akteure“ könnten kompromittierte Konten nutzen, um andere US-Beamte oder deren Mitarbeiter ins Visier zu nehmen. Die gestohlenen Informationen könnten für überzeugende Identitätsbetrügereien oder weitere Social-Engineering-Angriffe verwendet werden. Das FBI warnte außerdem, dass „durch Social-Engineering-Angriffe erlangte Kontaktinformationen auch dazu verwendet werden könnten, sich als Kontakte auszugeben und so Informationen oder Gelder zu erbeuten.“

Das FBI gab zwar nicht bekannt, um welche US-Beamten es sich konkret handelte, ließ aber in seiner Erklärung verlauten, dass es sich bei den meisten Zielpersonen um „amtierende oder ehemalige hochrangige US-Beamte auf Bundes- oder Landesebene sowie deren Kontakte“ handele. Dies deutet auf eine groß angelegte Kampagne hin, die sich an Personen richtet, die über potenziell sensible Informationen oder Zugriffsrechte verfügen.

Im Dezember 2024 äußerte das FBI Bedenken hinsichtlich des zunehmenden Einsatzes generativer KI durch Kriminelle, um verschiedene Finanzbetrugsfälle in größerem Umfang durchzuführen. Diese Technologie ermöglicht die Erstellung realistischer Texte, Bilder, Audio- und Videodateien und erleichtert es so, ahnungslose Opfer dazu zu verleiten, Geld zu überweisen oder anderen Betrügereien zum Opfer zu fallen. Darüber hinaus stellten Experten einen deutlichen Anstieg des Einsatzes von KI-basiertem Stimmklonen fest. Laut einem Bericht von CrowdStrike nahm der Einsatz dieser Technologie als Waffe zwischen der ersten und zweiten Jahreshälfte 2024 um 442 % zu .

Die jüngste Warnung des FBI unterstreicht den kontinuierlichen Anstieg hochentwickelter KI-Tools, die für Social-Engineering-Angriffe missbraucht werden. Dies stellt ein erhebliches Risiko für hochrangige Persönlichkeiten und möglicherweise auch für die nationale Sicherheit dar. Die Behörde rät zur Wachsamkeit beim Empfang unerwünschter Nachrichten, insbesondere solcher, die angeblich von hochrangigen Beamten stammen.

Max Gannon, Intelligence Manager bei Cofense, kommentierte die jüngste Ankündigung wie folgt: „In der IC3-Warnung heißt es zwar, dass böswillige Akteure typischerweise Software verwenden, um Telefonnummern zu generieren, die keinem bestimmten Mobiltelefon oder Teilnehmer zugeordnet werden können. Es ist jedoch wichtig zu beachten, dass Bedrohungsakteure auch bekannte Telefonnummern vertrauenswürdiger Organisationen oder Personen fälschen können, wodurch der Angriff um eine zusätzliche Täuschungsebene erweitert wird. “

„Außerdem erkennt die Telefonfilterung normalerweise nicht, wenn die Nummer gefälscht ist. Dadurch wird den Benutzern, die sich darauf verlassen, dass ihr Telefon ihnen sagt, wann es sich um einen betrügerischen Anruf handelt , ein falsches Sicherheitsgefühl vermittelt“, erklärte Max.