בכירים בארה"ב מתחזים בקמפיין העברת הודעות זדוניות על פי הודעה שהונפקה על ידי ה- FBI.
סוכנות אכיפת החוק הזהירה את הציבור והוציאה טיפים באתר מרכז התלונות לפשע באינטרנט כדי לפרט כיצד שחקני האיום מכוונים לאזרחים – ברובם נוכחי או לשעבר פקידי ממשל פדרליים או ממלכתיים של ארה"ב ואנשי הקשר שלהם – מאז אפריל 2025 על הודעות טקסט והודעות קוליות בניסיון לגנוב או מידע אישי.
ההאקרים שולחים גם הודעות ריח וגם רישום; סחיטה בהיותם SMS או הודעות דיוג של הודעות טקסט, בעודן מתעסקות, בדרך כלל מתייחסות להודעות קוליות שנוצרו AI המשמשות בשיחות טלפון, אם כי הרמאים עשויים להשתמש גם בקולם האמיתי בהתקפות אלה.
שתי השיטות משתמשות בסגנון התקפה של חנית חנית כדי למקד לאנשים או לקבוצות ספציפיות וזו טקטיקות ארוכת שנים המשמשות את פושעי הסייבר. ההתקפות כרוכות לעתים קרובות במתן קורבנות קישור משני לאתר זדוני לגניבת שמות משתמש וסיסמאות, או מספר טלפון כדי להערים על היעד לדבר עם מישהו שאמור להיות אמין (חבר, עמית לעבודה או אפילו איש ציבור). אדם זה יבקש לרוב מידע אישי, או ישלח קישור זדוני לפלטפורמת העברת הודעות נפרדת.
לאחר שהקשר לחיצה על האתר הזדוני, ניתן להתפשר על הגישה לחשבונות האישיים או הרשמיים שלהם ולהשתמש בהם כדי למקד לפקידי ממשל אחרים, או לאנשי הקשר האישיים שלהם. המידע שנצבר באמצעות התקפות הנדסיות חברתיות אלה יכול לשמש גם כדי להתחזות לקורבנות עצמם כדי לגנוב את אנשי הקשר שלהם.
איך להישאר בטוחים
ה- FBI סיפק מספר המלצות כיצד להימנע מהונאות דומות ומתחילות אחרות המתחילות כיצד להבחין בהודעה מזויפת.
כשמדובר בסרטונים, חפש פגמים בתווי פנים, פרצופים לא ברורים או ידיים או רגליים מעוותות או פרטי אביזר מוזרים בכוסות או בתכשיטים. בנוסף, בדוק את הצללים וחפש תנועות לא טבעיות. באשר לשיחות טלפון, הקשיבו לזמן פיגור שיחות קול, התאמת קולי ובחירת הטון והמילה כדי לראות אם הם נשמעים כמו האנשים שאתם מכירים.
כשמדובר במי שמתקשר, מסר או שולח לך הודעה, וודא שאתה מאמת את זהותם על ידי חיפוש המספר המקור של שיחות טלפון והודעות, או מנסה באופן עצמאי למצוא את מספרי הטלפון של האנשים או הארגונים שמתקשרים. באופן דומה, אם מישהו שולח בדוא"ל, עליך לבדוק את האיות של כתובת הדוא"ל שלהם ולבחון את פרטי הקשר בגוף ההודעות על אי דיוקים וכן לאמת את פרטי הקשר שם.
כדי להימנע מכל נפילה אפשרית מסוגי הונאות מסוג זה, אל תשתפו מידע רגיש או פרטי קשר של עמית או עמיתים עם אנשים שפגשתם רק ברשת או בטלפון. באפשרותך לאמת פרטי קשר חדשים באמצעות פלטפורמה שאושרה בעבר או באמצעות מקור מהימן אחר.
לעולם אל תלחץ על קישורים, קבצים מצורפים או קודי QR בהודעות דוא"ל או הודעות טקסט אם הן לא צפויות או אם אינך מכיר את השולח. אתה יכול ליצור קשר ישירות עם השולח באמצעות שיטה חלופית כדי לבדוק שוב את שלחו את הקישור לפני שתלחץ על. הדבר נכון גם להורדות קבצים ואפליקציות.
כדי להישאר בטוחים, הגדר את Passkeys ואימות דו-גורמי או רב-גורמי על כל החשבונות המאפשרים זאת. ה- FBI ממליץ גם לעולם לא לספק את קודי האימות הדו-גורמים או הרב-גורמים שלך לכל אחד אחר על פני דוא"ל, SMS/הודעת טקסט או פלטפורמות העברת הודעות מוצפנות.
לבסוף, ה- FBI אומר שעליך ליצור סיסמא משפחתית סודית, כך שתוכל לאמת זהות זו את זה בעת הצורך. אם אתה חושד במשהו, אתה תמיד יכול להגיע ל- FBI ולפקידים הרלוונטיים לעזרה ב- IC3.gov.
