HACKING

Deepfake scam: Πώς μια ψεύτικη τηλεδιάσκεψη οδήγησε στην κλοπή $25 εκατ.

This post was originally published on this site

Τον περασμένο μήνα, έλαβε χώρα μια κυβερνοεπίθεση που πήγε τη χρήση τεχνολογίας deepfake σε “άλλο επίπεδο”. Οι απατεώνες χρησιμοποίησαν ψηφιακά αναδημιουργημένες εικόνες του Chief Financial Officer μιας διεθνούς εταιρείας και άλλων υπαλλήλων, για να ζητήσουν μεταφορές κεφαλαίων, ύψους 25 εκατομμυρίων δολαρίων, κατά τη διάρκεια μιας τηλεδιάσκεψης που περιείχε μόνο ένα πραγματικό πρόσωπο.

Τα Deepfake Scams είναι μια μορφή απάτης που χρησιμοποιεί τεχνολογία για τη δημιουργία πειστικών ψεύτικων βίντεο ή φωνών. Ουσιαστικά, αυτή η τεχνολογία χρησιμοποιεί τεχνητή νοημοσύνη για την αναπαραγωγή της εμφάνισης ή της φωνής ενός ατόμου.

Οι δράστες των Deepfake Scams μπορούν να χρησιμοποιήσουν αυτά τα ψεύτικα βίντεο ή ήχους για να πείσουν τα θύματα να προβούν σε ενέργειες που δεν θα επέλεγαν διαφορετικά, όπως η παροχή προσωπικών πληροφοριών ή χρημάτων.

Δείτε επίσης: Taylor Swift: Ακατάλληλες AI-generated φωτογραφίες διαδόθηκαν στα social media

Σε αυτή την περίπτωση, το θύμα, υπάλληλος στο υποκατάστημα μιας ανώνυμης πολυεθνικής εταιρείας στο Χονγκ Κονγκ, εξαπατήθηκε, συμμετείχε στην τηλεδιάσκεψη και υπάκουσε στις εντολές των επιτιθέμενων. Σε αυτή την τηλεδιάσκεψη, το θύμα ήταν το μόνο πραγματικό πρόσωπο. Τα υπόλοιπα άτομα που φαίνονταν στο meeting ήταν ψεύτικες αναπαραστάσεις πραγματικών ανθρώπων (deepfake).

Ο υπάλληλος ακολούθησε τις οδηγίες της υπόλοιπης ομάδας κατά τη διάρκεια της βιντεο-κλήσης, μεταφέροντας 200 εκατομμύρια δολάρια HK (25,6 εκατομμύρια δολάρια) σε πολλούς τραπεζικούς λογαριασμούς στο Χονγκ Κονγκ. Η απάτη έγινε αντιληπτή μια μόλις εβδομάδα αργότερα, όταν ο υπάλληλος επικοινώνησε με τα κεντρικά γραφεία της εταιρείας.

Ήταν σίγουρα μια από τις πιο επιτυχημένες deepfake απάτες. Το θύμα είπε ότι η αρχική επικοινωνία, ένα email που ανέφερε την ανάγκη για μια μυστική συναλλαγή, του κίνησε κάποιες υποψίες. Ωστόσο, οι ρεαλιστικές αναπαραστάσεις των συναδέλφων του στη τηλεδιάσκεψη τον έπεισαν ότι η επικοινωνία ήταν πραγματική.

Χρησιμοποίησαν τεχνολογία deepfake για να μιμηθούν τη φωνή των στόχων“, είπε ο εν ενεργεία ανώτερος επιθεωρητής, Baron Chan Shun-ching. Πρόσθεσε ότι σε παρόμοια εγκλήματα που αφορούσαν deepfake, τα θύματα συμμετείχαν σε βιντεοκλήσεις ένας προς έναν με ένα ψεύτικο άτομο.

Δείτε επίσης: Αμερικανοί νομοθέτες ασχολούνται με τα deepfakes μετά το σκάνδαλο με την Taylor Swift

Επίσης, σε προηγούμενα περιστατικά, οι απατεώνες είχαν χρησιμοποιήσει δημοσίως διαθέσιμο υλικό βίντεο και ήχου για να δημιουργήσουν αυτές τις πλαστές ψηφιακές εκδόσεις των θυμάτων.

Είναι σημαντικό να σημειωθεί ότι σε αυτό το περιστατικό, το άτομο δεν αλληλεπιδρούσε με κανένα από τα deepfakes απευθείας, κατά τη διάρκεια της κλήσης. Μόνο στην αρχή του ζητήθηκε να αναφέρει ποιος είναι. Τα ψεύτικα στελέχη του έδωσαν εντολές να πραγματοποιήσει τις μεταφορές χρημάτων. Η σύσκεψη διακόπηκε απότομα και στη συνέχεια οι επιτιθέμενοι χρησιμοποίησαν πλατφόρμες άμεσων μηνυμάτων, email και βιντεοκλήσεις κατ’ ιδίαν για να παραμείνουν σε επαφή με τον εργαζόμενο-στόχο.

Ο Chan ανέφερε ότι δύο ή τρεις εργαζόμενοι στο υποκατάστημα προσεγγίστηκαν από τους απατεώνες, χρησιμοποιώντας την ίδια τακτική deepfake, αλλά μόνος ένας έπεσε θύμα. Η αστυνομία συνεχίζει τις έρευνες, αλλά δεν έχει γίνει καμία σύλληψη.

τηλεδιάσκεψη

Προστασία από deepfake

Για να προστατευτεί κάποιος από τις απάτες Deepfake, είναι απαραίτητο να είναι πάντα σε επιφυλακή για τις πληροφορίες που λαμβάνει. Είναι σημαντικό να επιβεβαιώνει την ακρίβεια των πληροφοριών πριν τις μοιραστεί ή πριν να αντιδράσει σε αυτές.

Επίσης, η χρήση εργαλείων ανίχνευσης Deepfake μπορεί να βοηθήσει στην προστασία από τέτοιες απάτες. Αυτά τα εργαλεία χρησιμοποιούν τεχνητή νοημοσύνη για να αναγνωρίσουν τα χαρακτηριστικά των deepfakes και να ειδοποιήσουν τον χρήστη.

Δείτε επίσης: Civitai: Δημιουργεί Deepfakes με πραγματικά πρόσωπα

Η εκπαίδευση και η ενημέρωση για τις τεχνικές και τις στρατηγικές που χρησιμοποιούν οι δημιουργοί των Deepfakes είναι άλλος ένας τρόπος για να προστατευτεί κάποιος. Αυτό μπορεί να περιλαμβάνει την εκμάθηση των τελευταίων τάσεων στην τεχνολογία Deepfake και την κατανόηση των μεθόδων που χρησιμοποιούνται για τη δημιουργία τους.

Τέλος, η διατήρηση της προσωπικής και ψηφιακής ασφάλειας είναι ζωτικής σημασίας. Αυτό μπορεί να σημαίνει την προστασία των κωδικών πρόσβασης, την ενημέρωση των ρυθμίσεων ασφαλείας στα μέσα κοινωνικής δικτύωσης και την προσοχή στην κοινοποίηση προσωπικών πληροφοριών.

πηγή: www.techspot.com

https://www.secnews.gr/security/

%d bloggers like this: