Sklonowali głos prezesa (deep fake). I przekonali pracowników żeby zlecili przelewy na równowartość przeszło 100 milionów PLN
21 października 2021, –Michał Sajdak sklonowali-glos-prezesa-i-przekonali-pracownikow-ci-zlecili-przelewy
Temat opisuje Forbes, wskazując również na dokumenty sądowe dostępne tutaj. Co się wydarzyło? Wg relacji najpierw próbka głosu prezesa została nagrana (może np. jakaś prelekcja na konferencji) a następnie przetworzona.
Po przetworzeniu atakujący mogą już wymawiać głosem prezesa dowolne zdanie.
Jeśli chcecie przetestować tego typu technologię, to zobaczcie ten przykład: tacotron
Wracając do opisywanego oszustwa zacytujmy obszerny fragment z Forbesa:
In early 2020, a bank manager in the United Arab Emirates received a call from a man whose voice he recognized—a director at a company with whom he’d spoken before. The director had good news: His company was about to make an acquisition, so he needed the bank to authorize some transfers to the tune of $35 million. A lawyer named Martin Zelner had been hired to coordinate the procedures and the bank manager could see in his inbox emails from the director and Zelner, confirming what money needed to move where. The bank manager, believing everything appeared legitimate, began making the transfers.
Emiraty Arabskie twierdzą, że w akcji została użyta właśnie technologia klonowania głosu (czytamy o tym w dokumentach sądowych, które dotyczą dwóch z siedemnastu oskarżonych).
Jeśli interesują Cię tego typu ciekawostki, zapraszamy na nasze modułowe szkolenie cyberawareness.
Swoja drogą jakiś czas temu opisywaliśmy podobną sprawę, gdzie na celowniku była firma brytyjska:
the CEO of an unnamed UK-based energy firm believed he was on the phone with his boss, the chief executive of firm’s the German parent company, when he followed the orders to immediately transfer €220,000 (approx. $243,000) to the bank account of a Hungarian supplier. (…) Mr. Kirsch believes hackers used commercial voice-generating software to carry out the attack. He recorded his own voice using one such product and said the reproduced version sounded real.
No więc – idzie nowe? A może już dawno przyszło, tylko nikt specjalnie nie chce się chwalić swoimi dużymi wpadkami?
============================