Les cybercriminels utilisent des attaques de phishing vocales basées sur l’IA contre des dirigeants de sociétés de cryptomonnaies.

Selon ChainCatcher, le dernier rapport de sécurité de GK8 révèle que des cybercriminels recrutent des imitateurs vocaux professionnels sur des forums clandestins afin de lancer des attaques sophistiquées de « vishing » (hameçonnage vocal) ciblant des cadres américains du secteur des crypto-monnaies. Ces attaques sur mesure visent des cibles de grande valeur disposant d'infrastructures de conservation et d'accès aux clés privées, les opérateurs pouvant gagner jusqu'à 20 000 dollars par mois.

Les attaquants utilisent des informations personnelles soigneusement collectées sur les cadres, des technologies de deepfake et des modulateurs vocaux pour imiter des banques, des services crypto et des agences gouvernementales dans le cadre d'attaques d'ingénierie sociale. Tanya Bekker, directrice de la recherche en sécurité chez GK8, avertit qu'il deviendra de plus en plus difficile de distinguer le vrai du faux au cours des 12 à 18 prochains mois, et recommande aux organisations crypto de mettre en place des protocoles spécifiques et des formations pour contrer les stratégies d'ingénierie sociale par voix et vidéo.