美國聯邦調查局（FBI）近日發布警告稱，網絡犯罪分子正利用人工智能（AI）生成的語音備忘錄，冒充美國高級官員實施"語音釣魚（vishing）"和"短信釣魚（smishing）"攻擊，目標直指政府現任/前任官員及其聯系人。

詐騙手法分析

自2025年4月以來，這些惡意攻擊者采用"smishing"（通過短信）和"vishing"（通過語音）技術，偽造看似來自美國高官的通訊記錄。FBI特別強調："若收到自稱政府高官的信息，切勿輕信其真實性。"攻擊者首先通過偽造身份建立信任關系，隨后逐步實施犯罪活動。

攻擊實施路徑

據FBI披露，攻擊者取得聯系后會嘗試入侵目標個人賬戶。常見手法包括：

• 在信息中嵌入惡意鏈接，誘導受害者點擊后轉至偽裝成"更安全"的通訊平臺
• 實際導向的惡意網站會竊取登錄憑證或植入惡意軟件

FBI警告此類攻擊具有連鎖反應風險——一個成功入侵的賬戶可能成為攻擊其他官員的跳板。被盜信息不僅可用于偽造身份，還能實施更復雜的社會工程攻擊。該機構特別指出："通過社會工程獲取的聯系信息，可能被用于冒充聯系人套取情報或資金。"

AI技術濫用趨勢加劇

雖然FBI未透露具體被冒充的官員名單，但確認多數目標為"現任或前任聯邦/州政府高官及其聯系人"，表明攻擊者意在獲取敏感信息或系統權限。

2024年12月，FBI就曾警示犯罪分子正大規模使用生成式AI實施金融詐騙。這項技術可生成逼真的文本、圖像、音頻和視頻，使得詐騙手段更具迷惑性。網絡安全公司CrowdStrike報告顯示，2024年下半年AI語音克隆技術的武器化使用量同比激增442%。

此次警告再次凸顯AI工具正被武器化用于社會工程攻擊，對政要人物乃至國家安全構成重大威脅。FBI呼吁公眾對陌生信息保持警惕，特別是自稱政府高官的通訊請求。

專家深度解讀

Cofense情報經理Max Gannon分析指出："雖然IC3警報提及'攻擊者通常使用軟件生成無法追溯的虛擬號碼'，但需注意他們也能偽造可信機構的真實號碼，這使詐騙更具欺騙性。"他補充道："現有電話過濾系統通常無法識別號碼偽造，導致依賴來電顯示的用戶容易放松警惕。"