Feb 06, 2024 Attacchi, In evidenza, News, RSS
Una multinazionale di Hong Kong ha perso 200 milioni di dollari hongkonghesi (circa 25 milioni di dollari americani) a causa di un deepfake: un dipendente della compagnia ha partecipato a una videoconferenza credendo di essere con il CFO e altri dipendenti, tutti ovviamente falsi, e ha inviato il denaro della compagnia a diversi conti correnti.
A riportare per primo la notizia è stato The South China Morning Post. Le autorità locali hanno specificato che si tratta del primo caso di truffa tramite deepfake ai danni di una compagnia di Hong Kong, ma non hanno rivelato il nome dell’azienda né il dipendente coinvolto.
I cybercriminali hanno utilizzato dei video pubblici della compagnia per ricreare i partecipanti della call. Il gruppo ha contattato la vittima fingendosi il CFO della compagnia e chiedendo una somma in denaro. Per rendere il tutto più veritiero, i cybercriminali hanno organizzato una videoconferenza in cui avrebbero partecipato il CFO e altri dipendenti.
Durante l’incontro, la vittima ha ricevuto precise istruzioni per inviare il denaro agli attaccanti. Le transazioni sono state in totale 15, dirette a 5 conti correnti diversi.
The Star riporta che il dipendente si è reso conto di essere stato ingannato una settimana dopo aver ricevuto il primo messaggio, dopo aver chiesto spiegazioni ai manager aziendali. All’inizio la vittima era sospettosa della richiesta di denaro, ma quando ha partecipato all’incontro ha creduto davvero di essere in presenza dei suoi colleghi. Non ci sono ancora notizie sui cybercriminali che hanno sferrato l’attacco.
Si tratterà anche del primo caso di scam con deepfake a Hong Kong, ma di certo l’abuso di questa tecnologia non è un problema nuovo. Negli ultimi anni sono circolati diversi video e immagini creati con l’IA che sono riusciti a ingannare milioni di persone.
Nel caso specifico di Hong Kong, il deepfake è stato decisivo per concludere l’attacco con successo. La proliferazione dei video generati da IA è un problema che sta diventando sempre più pressante e per questo bisogna fare molta attenzione, mettendo in dubbio qualsiasi richiesta di denaro o di condivisione di dati sensibili.