据谷歌报道,一个据称来自朝鲜的黑客组织搞了个新花样,用“新型工具和AI驱动的社会工程”来诈骗,相当复杂。

实际上,他们先黑掉一个账号,然后用这个账号通过日历邀请,给另一个没被黑的账号发一个Zoom链接。这个Zoom链接其实是假的,受害者点进去看到的,是一个用AI换脸技术伪造的账户主人。谷歌报告里说,这种AI换脸的一个版本装成了“另一家加密货币公司的CEO”。

一进会议室,那个假用户就说自己电脑出毛病了,然后指导受害者怎么修电脑。所谓的故障排除步骤,其实是让受害者运行一串带毒的命令,接着就会在电脑里植入一堆后门和盗取数据的程序。

谷歌称其为“基于人工智能的社会工程学攻击”,并指出此次攻击中使用了7个新的恶意软件家族。

UNC1069是谷歌确认的此次诈骗背后的黑客组织。据报道,他们自2018年以来一直活跃,并在去年被发现在使用Gemini“开发用于窃取加密货币的代码,以及编造冒充软件更新的欺诈性指令以获取用户凭证”。

2026年2月9日消息:朝鲜黑客组织UNC1069利用人工智能驱动的社交工程、深度伪造以及7个新的恶意软件家族,盯上了加密货币行业。了解他们的战术、技术和流程(TTPs)以及所用工具,以及用于检测和追踪我们文章中所述活动的入侵指标(IOC)详情戳https://t.co/t2qIB35stt pic.twitter.com/mWhCbwQI9F

谷歌称,UNC1069“正利用这些手段,瞄准加密货币行业的企业和个人,包括软件公司及其开发者,以及风投公司及其员工或高管。”

这种黑客攻击首先得有个账户的访问权限才能搞起来,因此谷歌指出后续攻击具有“双重目的:既能偷你的加密货币,又能拿你的身份和数据去搞以后的社会工程攻击。”

尽管谷歌表示与该组织关联的账户已被封了,但Gemini曾经被用于“开发工具、做操作研究以及在侦察阶段帮忙。”

Gemini 不是唯一一个被用在类似网络犯罪里的 AI 工具。杀毒软件开发商兼网络安全公司 卡巴斯基声称,黑客组织 BlueNoroff 正在用 GPT-4o 美化图片,好骗过目标。

随着 AI 变得越来越强大和复杂,随之而来的骗局也会跟着变厉害。只能指望反诈骗的手段也能一样高明起来。