na videoconferencia ultrafalsa combinada con trucos de ingeniería social ha llevado al robo de más de 25 millones de dólares de una empresa multinacional, informó el South China Morning Post.
El ataque comenzó con mensajes enviados a varios de los empleados de la empresa, pero parece que sólo uno (empleado en el departamento de finanzas de la sucursal de la empresa en Hong Kong) finalmente fue engañado.Según el SCMP, las sospechas del empleado surgieron cuando recibieron el mensaje, supuestamente del director financiero de la empresa con sede en el Reino Unido, pidiéndole que llevara a cabo una transacción secreta.
Pero más tarde fueron sofocados por una videoconferencia grupal a la que fue invitado el empleado.
En la videoconferencia estuvieron presentes el director financiero de la empresa, otros empleados de la empresa e incluso personas externas, o eso parecía.
En realidad, los estafadores utilizaron secuencias de video y audio anteriores y tecnología de inteligencia artificial para crear la ilusión de que estas personas estaban presentes en la llamada y hacer que estas recreaciones digitales “hablaran” para lograr la ilusión.
Baron Chan Shun-ching, superintendente de la división de seguridad cibernética de la policía de Hong Kong, dijo al SCMP que “durante la videoconferencia, los estafadores pidieron a la víctima que se presentara, pero en realidad no interactuaron con la persona. Las imágenes falsas en la pantalla principalmente daban órdenes antes de que la reunión terminara abruptamente”.
Después de la llamada, los estafadores entregaron instrucciones adicionales a través de mensajería instantánea, correos electrónicos y videollamadas individuales. Según las instrucciones, el empleado envió un total de 200 millones de dólares de Hong Kong a cinco cuentas bancarias locales.
Los estafadores también se pusieron en contacto con varios otros empleados de la misma sucursal de la empresa, dijo la policía de Hong Kong, pero no compartió cómo se desarrollaron esas interacciones.
Los estafadores y otros delincuentes aprovechan cada vez más los deepfakes generados por IA (ya sea de audio o vídeo).
Están utilizando inteligencia artificial para hacerse pasar por familiares en apuros, hacerse pasar por personas para abrir cuentas bancarias o realizar compras fraudulentas en su nombre, solicitar préstamos, obtener trabajos remotos de TI y (como en este caso) engañar a ejecutivos y empleados para que transfieran dinero de la empresa. .
La mayoría de la gente sobreestima sus habilidades de detección de deepfakes. Todo este es un territorio nuevo, y los deepfakes son cada día más realistas y más difíciles de detectar.
Con información de Xataka.