Manager haseł LastPass – do naszego pracownika zadzwonił deepfake naszego CEO. Próba celowanego ataku socjotechnicznego.

Komunikacja odbywała się na WhatsAppie; poza sklonowanym głosem prezesa, atakujący wysyłał również wiadomości tekstowe.

Obecnie głos można sklonować bardzo prosto – wystarczy kilkuminutowa próbka wypowiedzi ofiary i można sfałszowanym głosem wypowiadać wszystko. OpenAI chwali się nawet, że wystarczy 15 sekund próbki:

Swoją drogą klonowanie głosu na żywo pokażemy na najbliższym sekurakowym szkoleniu cyberawareness dla firm.

Wracając do LastPass – pracownik wyłapał, że coś jest nie tak. W szczególności CEO nietypowo naciskał na rozmówcę i zależało mu żeby wszystko ogarnąć ASAP. Bez ASAPa świat się załamie i takie tam…

Dzwoni do Was dziecko, znajomy, ktoś z pracy? „Dzieje się coś strasznego i ktoś potrzebuje pilnie pieniędzy?” Najlepiej przeanalizujcie na chłodno sytuację / rozłączcie się i zadzwońcie na numer do danej osoby żeby potwierdzić problem (dodzwonicie się wtedy do prawdziwej osoby nie ew. scammera).

~ms