詐騙集團以AI軟體偽裝成老板聲音指示匯錢

網路釣魚(Phishing)的攻擊管道已逐漸從電子郵件擴大到人工智慧(AI)語音了。華爾街日報於上周報導,有一家英國能源公司的執行長誤以為接到德國總部執行長的電話,而被訛詐了22萬歐元(約24.3萬美元)。

根據報導,詐騙集團是在今年3月利用AI軟體模擬該名德國總公司執行長的聲音,並打電話要求英國子公司的執行長緊急匯款給位於匈牙利的供應商,還說會立即歸還,英國執行長在聽到熟悉的長官聲音之後,不疑有他地匯出了款項。

然而,食髓知味的詐騙集團還想再試第二次,但該名英國執行長因沒收到長官承諾償還的款項,因此拒絕再匯款。不過已然損失了22萬歐元。

以色列的國家網路局在今年7月就曾警告此類新型態的網路攻擊,指出有駭客集團使用AI技術來偽裝成公司的高階主管聲音,並要求屬下匯款。

過去這類的網釣事件通常是透過電子郵件,但隨著AI技術愈來愈成熟,所模仿的聲音愈來愈像,也讓以語音進行詐騙的攻擊開始登場,並衍生出「語音網釣」(Voice Phishing或Vishing)的新名詞,資安專家推測這類的詐騙案件應該會愈來愈頻繁。

原文來自 iThome Online