Manager haseł LastPass – do naszego pracownika zadzwonił deepfake naszego CEO. Próba celowanego ataku socjotechnicznego.

12 kwietnia 2024, 09:18 | W biegu | komentarze 3

Komunikacja odbywała się na WhatsAppie; poza sklonowanym głosem prezesa, atakujący wysyłał również wiadomości tekstowe.

Obecnie głos można sklonować bardzo prosto – wystarczy kilkuminutowa próbka wypowiedzi ofiary i można sfałszowanym głosem wypowiadać wszystko. OpenAI chwali się nawet, że wystarczy 15 sekund próbki:

OpenAI udostępnia *demo* silnika klonującego głos. Wystarczy już 15 sekund oryginalnego głosu żeby generować świetnie brzmiące klony.

⭕ Technologia jest gotowa i przetestowana, ale OpenAI wstrzymuje publiczne udostępnienie – z obawy przed niezgodnym z prawem wykorzystaniem…
— Sekurak (@Sekurak) March 30, 2024

Swoją drogą klonowanie głosu na żywo pokażemy na najbliższym sekurakowym szkoleniu cyberawareness dla firm.

Wracając do LastPass – pracownik wyłapał, że coś jest nie tak. W szczególności CEO nietypowo naciskał na rozmówcę i zależało mu żeby wszystko ogarnąć ASAP. Bez ASAPa świat się załamie i takie tam…

Dzwoni do Was dziecko, znajomy, ktoś z pracy? „Dzieje się coś strasznego i ktoś potrzebuje pilnie pieniędzy?” Najlepiej przeanalizujcie na chłodno sytuację / rozłączcie się i zadzwońcie na numer do danej osoby żeby potwierdzić problem (dodzwonicie się wtedy do prawdziwej osoby nie ew. scammera).

~ms

Komentarze

Cezar

12 kwietnia, 2024 | 2:44 pm

Gdzie tu jest związek z LastPass?

Odpowiedz
- sekurak
  
  12 kwietnia, 2024 | 6:22 pm
  
  „Attempted Audio Deepfake Call Targets LastPass Employee” ;-)
  
  Odpowiedz
- Daman
  
  13 kwietnia, 2024 | 8:48 am
  
  lokowanie produktu ;-)
  
  Odpowiedz

Zamów książkę sekuraka

Manager haseł LastPass – do naszego pracownika zadzwonił deepfake naszego CEO. Próba celowanego ataku socjotechnicznego.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz