Мошенники с использованием дипфейков атакуют крупный бизнес
Главу ведущей рекламной корпорации мира пытались обмануть с помощью дипфейка.
Глава крупнейшей в мире рекламной группы WPP стал жертвой сложного мошенничества с использованием технологии дипфейк, включая клонирование голоса с помощью искусственного интеллекта. Исполнительный директор компании Марк Рид сообщил о попытке мошенничества в электронном письме руководству, предостерегая других сотрудников от отклика на звонки, якобы от высших исполнительных лиц. Он отметил крайне высокое качество использованных дипфейков, свидетельствующее о существенных ресурсах злоумышленников.
Мошенники создали аккаунт в WhatsApp, используя общедоступное изображение Рида, и организовали встречу в Microsoft Teams, которая казалась настоящей благодаря участию Рида и другого высокопоставленного сотрудника WPP. Во время встречи они использовали клонированный голос исполнительного директора и видеоматериалы с YouTube. Сам Рид был изображен в чате встречи. Хотя мошенничество не увенчалось успехом, целью был "руководитель агентства", которого попытались убедить открыть новый бизнес для вымогания денег и персональных данных.
Представитель WPP подтвердил, что благодаря бдительности сотрудников, включая пострадавшего руководителя, инцидент был предотвращен. Компания не стала разглашать, когда именно произошла атака и кто еще из руководителей был вовлечен.
За последний год наблюдается резкий рост числа хакерских атак с использованием дипфейк-технологий в корпоративной среде. Случай с главой WPP - лишь верхушка айсберга. Искусственный интеллект для синтеза и клонирования человеческих голосов уже позволил киберпреступникам похитить десятки миллионов долларов у банков и финансовых компаний по всему миру, вызвав серьезную озабоченность в сфере корпоративной кибербезопасности.
Одним из наиболее резонансных инцидентов стало разоблачение в 2021 году мошеннической схемы с использованием дипфейков в попытке обмануть инвестиционный банк Goldman Sachs на 40 миллионов долларов. Руководитель несуществующего стартапа в области цифровых медиа признался в краже личных данных и фальсификации своего голоса с помощью специального ПО, чтобы ввести в заблуждение финансистов касательно поддельной сделки.
Эксперты бьют тревогу - современные технологии синтеза мультимедиа на основе искусственного интеллекта становятся все более доступными и достоверными. Кибермошенникам достаточно иметь образцы чьего-либо голоса, чтобы создать практически неотличимую подделку. В сочетании с инструментами социальной инженерии такие дипфейки открывают широкие возможности для фишинга, подмены личностей и масштабного финансового мошенничества.
Рид также перечислил ряд признаков, на которые следует обращать внимание, включая запросы паспортов, переводы денег и упоминания о "секретных покупках, сделках или платежах, о которых никто не знает".
Компания WPP, публичная компания с капитализацией около 11,3 миллиарда долларов, заявила на своем сайте, что борется с фальшивыми сайтами, использующими ее бренд, и сотрудничает с соответствующими органами для прекращения мошенничества.
Специалисты настоятельно рекомендуют компаниям пересмотреть политики информационной безопасности и процедуры идентификации с учетом новых угроз. Необходимы жесткая многофакторная аутентификация и углубленный анализ биометрических данных для защиты от кибератак с использованием синтетических мультимедиа технологий.