L'FBI mette in guardia dalle truffe vocali basate sull'intelligenza artificiale che impersonano funzionari del governo statunitense

L'FBI ha lanciato l'allarme riguardo a una sofisticata campagna di vishing e smishing che utilizza promemoria vocali generati dall'intelligenza artificiale per impersonare alti funzionari degli Stati Uniti e prendere di mira i loro contatti.

L'FBI (Federal Bureau of Investigation) ha lanciato un allarme riguardo a una crescente minaccia rappresentata dall'utilizzo dell'intelligenza artificiale (IA) da parte di malintenzionati per imitare le voci di alti funzionari degli Stati Uniti. Questi memo vocali generati dall'IA , combinati con messaggi di testo ingannevoli, vengono utilizzati per prendere di mira attuali ed ex funzionari governativi e le persone presenti nei loro contatti.

Secondo l'annuncio dell'FBI, dall'aprile 2025, questi "attori malintenzionati" hanno utilizzato tecniche note come "smishing " (tramite SMS o messaggi di testo) e " vishing " (tramite messaggi vocali) per creare promemoria che sembrano provenire da alti funzionari statunitensi. L'obiettivo è creare fiducia e stabilire un collegamento con le persone prese di mira. L'FBI ha dichiarato esplicitamente: "Se ricevete un messaggio che afferma di provenire da un alto funzionario statunitense, non date per scontato che sia autentico".

Secondo l'FBI, una volta stabilito il contatto, i malintenzionati cercano di accedere agli account personali delle loro vittime. Un metodo consiste nell'inviare link dannosi all'interno di questi messaggi: cliccandoci sopra, la conversazione viene trasferita su una piattaforma di messaggistica diversa, presumibilmente più sicura. Tuttavia, in realtà, questi link conducono probabilmente a siti web dannosi progettati per rubare le credenziali di accesso o installare malware.

L'FBI avverte di un potenziale effetto a cascata, in cui un compromesso riuscito potrebbe generare molti altri. Questi "cattivi attori" possono utilizzare account compromessi per prendere di mira altri funzionari statunitensi o i loro collaboratori, e le informazioni rubate possono essere utilizzate per creare imitazioni convincenti o lanciare ulteriori attacchi di ingegneria sociale. L'FBI ha inoltre avvertito che "le informazioni di contatto acquisite tramite schemi di ingegneria sociale potrebbero essere utilizzate anche per impersonare contatti al fine di ottenere informazioni o fondi".

Sebbene l'FBI non abbia rivelato i nomi specifici dei funzionari statunitensi impersonati, il suo annuncio indicava che la maggior parte degli obiettivi erano "attuali o ex alti funzionari del governo federale o statale statunitense e i loro contatti". Ciò suggerisce una campagna diffusa che prende di mira individui con informazioni o accesso potenzialmente sensibili.

Nel dicembre 2024, l'FBI ha espresso preoccupazione per il crescente utilizzo dell'IA generativa da parte dei criminali per condurre varie frodi finanziarie su larga scala. Questa tecnologia consente la creazione di testi, immagini, audio e video realistici, facilitando l'inganno di vittime ignare, inducendole a inviare denaro o a cadere preda di altre truffe. Inoltre, gli esperti hanno notato un aumento significativo nell'uso della clonazione vocale basata sull'IA. Secondo un rapporto di CrowdStrike, l'utilizzo di questa tecnologia come arma ha registrato un drastico aumento del 442% tra la prima e la seconda metà del 2024.

Ora, questo ultimo allarme dell'FBI evidenzia il continuo aumento di sofisticati strumenti di intelligenza artificiale utilizzati per attacchi di ingegneria sociale , rappresentando un rischio significativo per personaggi di alto profilo e potenzialmente per la sicurezza nazionale. L'agenzia raccomanda la massima attenzione quando si ricevono messaggi indesiderati, soprattutto se provenienti da alti funzionari.

Max Gannon, Intelligence Manager di Cofense, ha commentato l'ultimo annuncio affermando: "Sebbene l'avviso IC3 affermi che 'i malintenzionati in genere utilizzano software per generare numeri di telefono che non sono attribuiti a un telefono cellulare o a un abbonato specifico', è importante notare che gli autori della minaccia possono anche falsificare numeri di telefono noti di organizzazioni o persone fidate, aggiungendo un ulteriore livello di inganno all'attacco " .

"Inoltre, il filtraggio telefonico in genere non rileva quando il numero è falsificato, dando un falso senso di sicurezza agli utenti che fanno affidamento sui loro telefoni per sapere se si tratta di una chiamata truffa ", ha spiegato Max.