Дипфейк-мошенники берут в прицел крупный бизнес

Глава крупнейшей в мире рекламной группы WPP стал жертвой сложного мошенничества с использованием технологии дипфейк, включая клонирование голоса с помощью искусственного интеллекта. Исполнительный директор компании Марк Рид сообщил о попытке мошенничества в электронном письме руководству, предостерегая других сотрудников от отклика на звонки, якобы от высших исполнительных лиц. Он отметил крайне высокое качество использованных дипфейков, свидетельствующее о существенных ресурсах злоумышленников.

Мошенники создали аккаунт в WhatsApp, используя общедоступное изображение Рида, и организовали встречу в Microsoft Teams, которая казалась настоящей благодаря участию Рида и другого высокопоставленного сотрудника WPP. Во время встречи они использовали клонированный голос исполнительного директора и видеоматериалы с YouTube. Сам Рид был изображен в чате встречи. Хотя мошенничество не увенчалось успехом, целью был "руководитель агентства", которого попытались убедить открыть новый бизнес для вымогания денег и персональных данных.

Представитель WPP подтвердил, что благодаря бдительности сотрудников, включая пострадавшего руководителя, инцидент был предотвращен. Компания не стала разглашать, когда именно произошла атака и кто еще из руководителей был вовлечен.

За последний год наблюдается резкий рост числа хакерских атак с использованием дипфейк-технологий в корпоративной среде. Случай с главой WPP - лишь верхушка айсберга. Искусственный интеллект для синтеза и клонирования человеческих голосов уже позволил киберпреступникам похитить десятки миллионов долларов у банков и финансовых компаний по всему миру, вызвав серьезную озабоченность в сфере корпоративной кибербезопасности.

Одним из наиболее резонансных инцидентов стало разоблачение в 2021 году мошеннической схемы с использованием дипфейков в попытке обмануть инвестиционный банк Goldman Sachs на 40 миллионов долларов. Руководитель несуществующего стартапа в области цифровых медиа признался в краже личных данных и фальсификации своего голоса с помощью специального ПО, чтобы ввести в заблуждение финансистов касательно поддельной сделки.

Эксперты бьют тревогу - современные технологии синтеза мультимедиа на основе искусственного интеллекта становятся все более доступными и достоверными. Кибермошенникам достаточно иметь образцы чьего-либо голоса, чтобы создать практически неотличимую подделку. В сочетании с инструментами социальной инженерии такие дипфейки открывают широкие возможности для фишинга, подмены личностей и масштабного финансового мошенничества.

Рид также перечислил ряд признаков, на которые следует обращать внимание, включая запросы паспортов, переводы денег и упоминания о "секретных покупках, сделках или платежах, о которых никто не знает".

Компания WPP, публичная компания с капитализацией около 11,3 миллиарда долларов, заявила на своем сайте, что борется с фальшивыми сайтами, использующими ее бренд, и сотрудничает с соответствующими органами для прекращения мошенничества.

Специалисты настоятельно рекомендуют компаниям пересмотреть политики информационной безопасности и процедуры идентификации с учетом новых угроз. Необходимы жесткая многофакторная аутентификация и углубленный анализ биометрических данных для защиты от кибератак с использованием синтетических мультимедиа технологий.