黑客利用深度伪造音频冒充美国税务人员发起系列诈骗活动

人工智能加剧了一系列纳税季诈骗，诈骗者使用深度伪造音频和其他技术拦截资金并诱骗纳税人向他们发送财务文件。

网络犯罪分子长期以来一直利用每年前四个月的纳税季节作为诱饵，多位网络安全专家最近指出了这些计划的一个令人担忧的更新：基于人工智能的语音网络钓鱼攻击。

黑客利用人工智能生成的音频冒充某人的报税员、会计师或国税局人员，并利用之前窃取的个人信息来增强诈骗的可信度。

Bugcrowd 创始人 Casey Ellis 表示，生成式人工智能和深度伪造技术是“骗子的游戏规则改变者”。

他说：“它们让攻击者能够扩大行动规模，同时提高其骗局的可信度。例如，一段‘税务顾问’的深度伪造视频可以用来引诱受害者分享敏感信息，或者人工智能生成的电子邮件可以以惊人的准确度模仿美国国税局（IRS）合法通信的语气和风格。”

研究人员发现人工智能驱动的攻击急剧增加，这些攻击帮助网络犯罪分子创建“极具说服力的网络钓鱼电子邮件、语音电话甚至视频信息”。

Deepwatch 首席信息安全官 Chad Cragle称，他们发现这个纳税季由人工智能驱动的攻击有所增加，尤其是令人信服的网络钓鱼电子邮件和旨在冒充值得信赖的税务官员的深度伪造音频。 

攻击者通过复制声音通过电话欺骗受害者，并提供帮助受害者创建 IRS 在线账户，促使他们交出敏感的财务信息。

Keeper Security 副总裁 Patrick Tiquet 指出，网络犯罪分子现在可以创建逼真的视频和音频，冒充国税局特工、税务专业人员甚至家庭成员，诱骗个人泄露社会安全号码或税务凭证等信息。

安全专家表示，人们应该注意信息不一致之处，并指出人工智能往往难以处理细节问题。人们还应该在提交信息之前验证身份，并拒绝任何看似紧急的要求，无论是通过电话还是电子邮件。

除了人工智能语音诈骗之外，研究人员还不断发现经过验证的纳税季网络盗窃计划的新变种。

Zimperium 的 Kern Smith 表示，他发现攻击者会冒充美国国税局或税务服务机构发送短信，敦促收件人点击恶意链接或下载虚假应用程序。

Smith说，这些骗局的目的是窃取登录凭证、社会安全号码和其他敏感的财务信息。

专家还指出，有大量钓鱼网站和欺骗平台，旨在利用搜索“特朗普退税”等词语或寻找 H&R Block 等知名税务公司的用户。

假冒网站正在利用 SEO 中毒，改变搜索引擎排名，使其看起来合法，并吸引受害者，网络犯罪分子还在利用税务软件或第三方集成中未修补的漏洞。

微软上周发布了一篇长篇博客，重点介绍了最近的网络钓鱼活动，这些活动通过电子邮件传播恶意软件，主题为“通知：美国国税局已标记您的纳税申报问题”或“需要采取重要行动：美国国税局审计”。

许多电子邮件都带有与 IRS 相关的文件名的 PDF 附件，并且针对客户以及注册会计师和会计师。

微软表示：“2025 年 2 月 12 日至 28 日期间，以税务为主题的网络钓鱼电子邮件被发送给超过 2,300 个组织，其中大部分是美国的工程、IT 和咨询行业”，并指出这些电子邮件是空的，但带有 PDF 附件，其中包含链接到恶意软件的二维码。

参考微软博客文章：

攻击者利用纳税季部署以税收为主题的网络钓鱼活动

https://www.microsoft.com/en-us/security/blog/2025/04/03/threat-actors-leverage-tax-season-to-deploy-tax-themed-phishing-campaigns/

新闻链接：

https://therecord.media/hackers-use-ai-audio-to-impersonate-irs-tax-scams