13/05/24
Исполнительный директор компании Марк Рид сообщил о попытке мошенничества в электронном письме руководству, предостерегая других сотрудников от отклика на звонки, якобы от высших исполнительных лиц. Он отметил крайне высокое качество использованных дипфейков, свидетельствующее о существенных ресурсах злоумышленников, пишет Securitylab.
Мошенники создали аккаунт в WhatsApp, используя общедоступное изображение Рида, и организовали встречу в Microsoft Teams, которая казалась настоящей благодаря участию Рида и другого высокопоставленного сотрудника WPP. Во время встречи они использовали клонированный голос исполнительного директора и видеоматериалы с YouTube. Сам Рид был изображен в чате встречи. Хотя мошенничество не увенчалось успехом, целью был "руководитель агентства", которого попытались убедить открыть новый бизнес для вымогания денег и персональных данных.
Представитель WPP подтвердил, что благодаря бдительности сотрудников, включая пострадавшего руководителя, инцидент был предотвращен. Компания не стала разглашать, когда именно произошла атака и кто еще из руководителей был вовлечен.
За последний год наблюдается резкий рост числа хакерских атак с использованием дипфейк-технологий в корпоративной среде. Случай с главой WPP - лишь верхушка айсберга. Искусственный интеллект для синтеза и клонирования человеческих голосов уже позволил киберпреступникам похитить десятки миллионов долларов у банков и финансовых компаний по всему миру, вызвав серьезную озабоченность в сфере корпоративной кибербезопасности.
Одним из наиболее резонансных инцидентов стало разоблачение в 2021 году мошеннической схемы с использованием дипфейков в попытке обмануть инвестиционный банк Goldman Sachs на 40 миллионов долларов. Руководитель несуществующего стартапа в области цифровых медиа признался в краже личных данных и фальсификации своего голоса с помощью специального ПО, чтобы ввести в заблуждение финансистов касательно поддельной сделки.
