Cảnh báo này là một phần của thông báo dịch vụ công được ban hành vào ngày 15/5/2025, thông báo này cũng cung cấp các biện pháp giảm thiểu để giúp công chúng phát hiện và chặn các cuộc tấn công sử dụng deepfake âm thanh (còn được gọi là deepfake giọng nói). Được biết, deepfake là một loại kỹ thuật sử dụng trí tuệ nhân tạo (AI) để tạo ra những hình ảnh hoặc video giả mạo nhằm lừa đảo hoặc đánh lừa người xem.

Theo cảnh báo của FBI, kể từ tháng 4 năm 2025, những kẻ xấu đã mạo danh các quan chức cấp cao của Hoa Kỳ để nhắm mục tiêu vào các cá nhân, nhiều người trong số họ là các quan chức cấp cao hiện tại hoặc trước đây của chính phủ liên bang hoặc tiểu bang Hoa Kỳ và những người liên hệ của họ. Nếu bạn nhận được một tin nhắn tự nhận là từ một quan chức cấp cao của Hoa Kỳ, đừng cho rằng đó là tin nhắn xác thực.

"Những kẻ xấu đã gửi tin nhắn văn bản và tin nhắn thoại do AI tạo ra — các kỹ thuật được gọi là smishing và vishing — tự nhận là đến từ một quan chức cấp cao của Hoa Kỳ nhằm mục đích thiết lập mối quan hệ trước khi truy cập vào tài khoản cá nhân của nạn nhân.

Những kẻ tấn công có thể truy cập vào tài khoản của các quan chức Hoa Kỳ bằng cách gửi các liên kết độc hại được ngụy trang thành các liên kết được thiết kế để chuyển cuộc thảo luận sang một nền tảng nhắn tin khác.

Bằng cách xâm phạm tài khoản của họ, những kẻ đe dọa có thể truy cập vào thông tin liên lạc của các quan chức chính phủ khác. Tiếp theo, chúng có thể sử dụng kỹ thuật xã hội để mạo danh các quan chức Hoa Kỳ bị xâm phạm để đánh cắp thêm thông tin nhạy cảm và lừa những người liên hệ mục tiêu chuyển tiền.

Trước đó, vào năm 2021, các chuyên gia cảnh báo rằng, deepfake (bao gồm các âm thanh, văn bản, hình ảnh hoặc video do AI tạo ra hoặc chỉnh sửa) có khả năng sẽ được sử dụng rộng rãi trong "các hoạt động gây ảnh hưởng trên mạng và nước ngoài" sau khi ngày càng trở nên tinh vi.

Một năm sau, tổ chức cảnh sát châu Âu (Europol) cho biết, deepfake có thể sớm trở thành một công cụ mà các nhóm tội phạm mạng có thể thường xuyên sử dụng để gian lận, tạo nội dung khiêu dâm không có sự đồng thuận và làm giả bằng chứng.

Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) cũng đã thông tin vào tháng 4/2024 rằng, tội phạm mạng đang nhắm mục tiêu vào các bộ phận hỗ trợ CNTT trong các cuộc tấn công kỹ thuật xã hội bằng cách sử dụng công nghệ sao chép giọng nói AI để đánh lừa mục tiêu.

Cuối tháng đó, LastPass tiết lộ rằng những kẻ tấn công không rõ danh tính đã sử dụng âm thanh deepfake để mạo danh Karim Toubba, Tổng giám đốc điều hành của công ty, trong một cuộc tấn công lừa đảo bằng giọng nói nhắm vào một trong những nhân viên của công ty.

Hà Linh