افزایش چشمگیر کلاهبرداری صوتی با استفاده از هوش مصنوعی

در گزارش جدیدی که شرکت CrowdStrike در سال ۲۰۲۵ منتشر کرده، آمده است که حملات موسوم به «ویشینگ» (Voice Phishing) در سال ۲۰۲۴ با رشد خیره‌کننده ۴۴۲ درصدی مواجه بوده‌اند. ویشینگ نوعی حمله سایبری است که از تماس‌های تلفنی یا پیام‌های صوتی برای فریب افراد و دریافت اطلاعات حساس بهره می‌برد.

تغییر تمرکز هکرها از نرم‌افزار به انسان‌ها

«استفانی کارادرز»، مسئول جهانی مدیریت بحران سایبری در شرکت IBM، می‌گوید با امن‌تر شدن سیستم‌ها، مجرمان سایبری حالا بیشتر به مهندسی اجتماعی و فریب افراد متوسل می‌شوند. او تأکید می‌کند: «نرم‌افزارها را می‌شود به‌روزرسانی کرد، اما انسان‌ها را نه و نادیده گرفتن تماس تلفنی سخت‌تر از حذف یک ایمیل مشکوک است.»

او اضافه می‌کند که در آزمایش‌های اجتماعی متعدد، تیمش با تماس جعلی به بخش پشتیبانی شرکت‌ها همیشه موفق به نفوذ شده‌اند.

ورود هوش مصنوعی به میدان

ظهور ابزارهای پیشرفته مبتنی بر هوش مصنوعی شرایط را برای مهاجمان بسیار مساعدتر کرده است. با استفاده از فناوری «دیپ‌فیک صوتی»، مجرمان اکنون می‌توانند صدای افراد را به‌دقت تقلید کرده و مثلاً با صدای مدیر، عضو خانواده یا حتی کاربر، تماس برقرار کنند.

«سوراج ساتیانارایانان»، پژوهشگر امنیتی، درباره قدرت این ابزارها هشدار می‌دهد: «با چند ثانیه صدای ضبط‌شده، این مدل‌ها می‌توانند یک مکالمه کامل با لحن، لهجه و احساسات طبیعی انجام دهند.» او تأکید می‌کند که این قابلیت، مهندسی اجتماعی را به مرحله‌ای جدید رسانده است.

نمونه واقعی این تهدید، حمله‌ای بود که در آن یک پژوهشگر از شرکت Palo Alto Networks هدف تماس صوتی جعلی با صدای دخترش قرار گرفت.

چگونه از خود محافظت کنیم؟

ساتیانارایانان توصیه می‌کند افراد با نزدیکان خود رمز یا عبارت امنیتی خاصی تعریف کنند تا در مواقع تماس، قابل شناسایی باشد. همچنین، هویت فرد تماس‌گیرنده باید از طریق کانال‌های دیگر تأیید شود، به‌ویژه زمانی که درخواست پول، رمز عبور یا اطلاعات حساس مطرح می‌شود.

او به شرکت‌ها نیز پیشنهاد می‌کند به آموزش کارکنان بپردازند و به شماره تماس‌ها یا نمایش Caller ID اطمینان نکنند. پیاده‌سازی سیاست‌های «اعتماد صفر» در ارتباطات کاری نیز می‌تواند بسیار مؤثر باشد.