【Deepfake偽冒實例】美國白宮幕僚長遭語音偽冒，意圖以此欺騙其他官員進行索資

一旦國家政府高層的聲音遭偽冒，親自致電要求執行特定指令，接聽者幾乎難以分辨真偽，其潛在衝擊將不容小覷，這樣的事件並非電影與科幻情節，美國FBI從2020年就開始針對相關偽冒示警，2025年5月更是出現有人偽冒美國白宮幕僚長的狀況。

關於這起攻擊活動，美國聯邦調查局（FBI）先是在5月15日警告，有駭客從4月開始假冒美國高層官員，發動詐騙簡訊與語音釣魚的攻擊行動，提醒外界要特別注意相關事件。

FBI強調，這波攻擊的手法主要結合了「簡訊釣魚」（Smishing），以及「語音釣魚」（Vishing），也就是分別透過文字簡訊與AI合成語音訊息的方式，假裝成美國高級官員來騙取信任，目的可能包含誘導受害者點擊惡意連結，或是前往其他通訊平臺聯繫，進一步騙取帳密等相關資訊，另也指出其攻擊目標，多為現任或曾擔任聯邦與州政府的高階官員，以及他們的聯絡人。

偽冒國家政府高層情形受廣泛關注，值得全球警惕

當時FBI沒有公布具體遇害事件，不過半個月後傳出更多後續消息。根據華盛頓郵報5月29日報導指出，美國FBI與白宮正調查一起攻擊活動，原因是發現有人透過簡訊、語音假扮白宮幕僚長Susie Wiles，以及假扮她的聯絡人，向參議員、州長及企業高層發送聯繫邀約。

報導引述知情人士透露，攻擊者疑似駭入白宮幕僚長Susie Wiles的私人手機，並竊取了她的聯絡人名單。

而且，這些假冒白宮幕僚長發送的簡訊和電話，並非來自Susie Wiles本人的電話號碼，但語音網釣方面，疑似採用AI來偽冒其聲音以增加可信度。

報導中還提到一些狀況，像是有假冒Susie Wiles騙稱要索取政府赦免人員名單，有議員一開始信以為真，還有另一遭鎖定的目標則指出，曾與假冒者交談過，後來才警覺到這不是本人。

目前尚不清楚攻擊者的身分，也還沒公布入侵方式。不過，此事件已經突顯出，當今AI語音偽冒，與社交工程攻擊手法的威脅，以及個人裝置遭入侵後可能引發的連鎖效應。

值得注意的是，FBI自4年前（2021年）就已經警告，出現愈來愈多語音釣魚攻擊，而且其目的，是意圖竊取企業帳號登入資訊，如今隨著AI語音偽冒，這類假冒企業、政府高層的問題，將變得更需要受重視。

北韓駭客結合網釣手法與AI深偽技術，意圖散布惡意軟體

FBI先前警告提到，攻擊者還會引誘受害者點擊惡意連結，後續有資安業者揭露這類攻擊。

資安業者Huntress於6月18日揭露一起攻擊活動，指出北韓駭客組織BlueNoroff鎖定加密貨幣機構員工，利用Deepfake技術偽裝成公司高階主管，與受害者進行Zoom線上會議，進而誘使macOS電腦的用戶，安裝包含惡意的Zoom擴充套件。