Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Manager haseł LastPass – do naszego pracownika zadzwonił deepfake naszego CEO. Próba celowanego ataku socjotechnicznego.

12 kwietnia 2024, 09:18 | W biegu | komentarze 3
Tagi: ,


Komunikacja odbywała się na WhatsAppie; poza sklonowanym głosem prezesa, atakujący wysyłał również wiadomości tekstowe.

Zrzut ekranu telefonu niedoszłej ofiary

Obecnie głos można sklonować bardzo prosto – wystarczy kilkuminutowa próbka wypowiedzi ofiary i można sfałszowanym głosem wypowiadać wszystko. OpenAI chwali się nawet, że wystarczy 15 sekund próbki:

Swoją drogą klonowanie głosu na żywo pokażemy na najbliższym sekurakowym szkoleniu cyberawareness dla firm.

Wracając do LastPass – pracownik wyłapał, że coś jest nie tak. W szczególności CEO nietypowo naciskał na rozmówcę i zależało mu żeby wszystko ogarnąć ASAP. Bez ASAPa świat się załamie i takie tam…

Dzwoni do Was dziecko, znajomy, ktoś z pracy? „Dzieje się coś strasznego i ktoś potrzebuje pilnie pieniędzy?” Najlepiej przeanalizujcie na chłodno sytuację / rozłączcie się i zadzwońcie na numer do danej osoby żeby potwierdzić problem (dodzwonicie się wtedy do prawdziwej osoby nie ew. scammera).

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Cezar

    Gdzie tu jest związek z LastPass?

    Odpowiedz
    • „Attempted Audio Deepfake Call Targets LastPass Employee” ;-)

      Odpowiedz
    • Daman

      lokowanie produktu ;-)

      Odpowiedz

Odpowiedz