A LastPass, plataforma de gestão de senhas, revelou ter sido vitima de uma tentativa de ataque contra os seus funcionários, usando um sistema de deepfake do CEO da empresa.
O ataque focou-se a funcionários da empresa, que terão recebido mensagens alegadamente do CEO da mesma, Karim Toubba. Nas mensagens, a maioria enviada via WhatsApp, os atacantes usavam uma voz modificada via IA para imitar o CEO da empresa, com pedidos associados com a plataforma.
A LastPass afirma que os funcionários rapidamente identificaram o esquema, visto que o WhatsApp era um formato incomum de comunicação interna. A empresa afirma que, num caso de um funcionário, este terá recebido várias mensagens de voz e até chamadas de voz, usando a voz de Karim Toubba, para levar a realizar tarefas administrativas e internas na empresa.
O funcionário em questão terá estranhado o meio incomum de contacto, e não respondeu às mensagens, tendo invés disso alertado a equipa de segurança da empresa. Embora no caso da LastPass, este ataque não tenha originado problemas, a entidade decidiu partilhar o caso para alertar outras empresas sobre esquemas similares.
É possível que os conteúdos deepfake forma criados usando a voz do CEO, que se encontra facilmente disponível pela internet, e que terá sido o ponto de treino para a IA criar os conteúdos.
Os ataques Deepfake encontram-se a ser cada vez mais vulgares junto das empesas, onde os atacantes tentam enganar as vítimas, a maioria das vezes funcionários, usando esquemas mais elaborados, que podem englobar vídeos e voz.
A LastPass recomenda que os funcionários tenham extremo cuidado nas mensagens que recebem, sobretudo de fontes pouco comuns de contacto.
Nenhum comentário
Seja o primeiro!