200 milioni di dollari persi per un DeepFake. Gli attacchi aumentano come complessità e portata

La società di ingegneria britannica Arup ha confermato di essere stata vittima di una truffa deepfake quando un dipendente ha trasferito 200 milioni di dollari di Hong Kong (23 milioni di euro) a criminali tramite una videochiamata generata dall’intelligenza artificiale.

La polizia di Hong Kong ha dichiarato a febbraio che un dipendente di un’azienda anonima è stato ingannato nel trasferire ingenti somme di denaro a criminali che si spacciavano per dirigenti dell’azienda.

In una dichiarazione, Arup ha confermato di essere stato vittima di una frode e ha informato la polizia dell’incidente di Hong Kong all’inizio di quest’anno. L’azienda ha confermato l’utilizzo di voci e immagini false.

La dichiarazione indicava inoltre che la stabilità finanziaria e le operazioni commerciali della società non erano state compromesse e che i sistemi interni non erano stati compromessi.

Rob Greig, chief information officer di Arup, ha osservato che l’azienda subisce regolarmente attacchi, compresi i deepfake.

“Come molte altre aziende in tutto il mondo, le nostre operazioni sono soggette a attacchi regolari, tra cui frodi sulle fatture, attacchi di phishing, spoofing vocale di WhatsApp e deepfake. Questi attacchi sono aumentati in modo significativo in numero e sofisticatezza negli ultimi mesi”, ha affermato Greig.

Greig ha detto che spera che l’esperienza di Arup possa aiutare ad aumentare la consapevolezza della crescente sofisticazione degli attacchi informatici. Il Financial Times è stato il primo a riferire che l’obiettivo dei truffatori era Arup.

Arup è una delle società di consulenza ingegneristica leader a livello mondiale e impiega oltre 18.000 persone. L’azienda è nota per aver progettato le strutture della Sydney Opera House con il suo caratteristico involucro in cemento. Progetti recenti includono il sistema di trasporto Crossrail a Londra e la Sagrada Familia a Barcellona.

La scorsa settimana abbiamo riferito che anche il capo del più grande gruppo pubblicitario mondiale è stato vittima di una truffa deepfake. Il CEO di WPP Mark Read ha rivelato la truffa in una lettera ai colleghi e li ha avvertiti di stare attenti alle chiamate che sembrano provenire dalla direzione dell’azienda.

Secondo quanto riportato dai media di Hong Kong, il sovrintendente della polizia Baron Chan, fingendosi dirigente dell’azienda, ha affermato che il dipendente è stato invitato a una videoconferenza con molti partecipanti. I partecipanti sembravano persone reali e il dipendente ha trasferito 200 milioni di dollari di Hong Kong su cinque conti bancari locali attraverso 15 transazioni.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.