AI 語音模仿老闆聲音要求轉帳,成功騙走近 770 萬元

Phishing釣魚式攻擊的手法在過去通常是歹徒企圖透過電子郵件、通訊軟體等管道來獲得個人資訊及竊取身份認證。絕大多數網路釣魚會包裝成一般正常行為,實際上卻是用於犯罪活動。它們看起來就像是來自銀行、信用卡公司、信譽良好的公私立機構的正式通知,但是往往在這些訊息中夾帶惡意連結,誘導受害者連線到看起來與官方極為相似的山寨網站,要求提供帳號密碼等資訊。

隨著科技的進步,攻擊的管道已經可以利用語音合成所偽裝的聲音來進行詐騙,在這個案例中歹徒利用一種 AI 語音合成軟體來模仿德國母公司 CEO 的聲音,要求受害者將一筆資金轉帳到其指定的帳戶,並且成功得手。調查報告顯示語音詐騙的數量從 2013 年到 2017 年增長了 350%,看來利用AI所進行的犯罪將隨著技術門檻的降低而一發不可收拾。目前已經有安全業者為電話來電提供風險評分,以檢測是否為詐騙並對來電者進行身份驗證,以確保受話者接到的不是詐騙電話。

 

詳文請見TechNews 原文新聞稿