حذر مكتب التحقيقات الفيدرالي الأمريكي (FBI) من حملة إلكترونية جديدة يستخدم فيها مجرمو الإنترنت تقنيات التصيد الاحتيالي (Smishing) وخداع الصوت العميق (Vishing) لانتحال هويات مسؤولين رفيعي المستوى في الحكومة الفيدرالية وحكومات الولايات، مستهدفين الأفراد منذ أبريل 2025.
وتعمل هذه الحملة من خلال الرسائل النصية والمكالمات الصوتية المزيفة، حيث يقوم المهاجمون بإرسال رسائل نصية (Smishing) ومكالمات صوتية مولَّدة بالذكاء الاصطناعي (Vishing) تدعي أنها صادرة عن مسؤول حكومي أمريكي، مثل عضو في الكونجرس أو محافظ ولاية، لبناء ثقة الضحية قبل سرقة بياناته.
وأيضا من خلال روابط ضارة تحت ستار التحول إلى منصة مراسلة أخرى، حيث يطلب المهاجمون من الضحايا النقر على روابط خبيثة مزعومة لنقل المحادثة إلى تطبيق مراسلة آخر (مثل Signal أو WhatsApp)، لكنها في الواقع تقود إلى مواقع مزيفة مصممة لسرقة كلمات المرور أو المعلومات المصرفية.
وأخيرا من خلال توزيع البرمجيات الخبيثة، ففي بعض الحالات، يتم تثبيت برامج ضارة (Malware) على أجهزة الضحايا لسرقة البيانات الحساسة أو التحكم في الجهاز عن بُعد.
خلفية عن الهجمات المشابهة:
هذه الحملة هي جزء من موجة متزايدة من هجمات الاحتيال باستخدام الذكاء الاصطناعي، حيث أصبح من السهل تقليد أصوات المسؤولين عبر تقنيات Deepfake. في عام 2024، وقعت عدة حوادث مشابهة، منها انتحال شخصيات قضاة ومسؤولين في وزارة الخزانة الأمريكية لخداع ضحايا بتحويل أموال.
نصائح الـFBI للحماية:
-
عدم الثقة في الرسائل غير المتوقعة – حتى لو بدت صادرة عن جهات رسمية.
-
التأكد من هوية المرسل عبر قنوات اتصال أخرى (مثل الاتصال بالرقم الرسمي للمسؤول).
-
عدم النقر على روابط أو تنزيل مرفقات من مصادر مجهولة.
-
استخدام المصادقة الثنائية (2FA) لحماية الحسابات.
