Команда разработчиков менеджера паролей LastPass сообщила о необычной кибератаке, совершенной мошенниками на сотрудников их офиса с использованием технологии дипфейка для подделки голоса.
Преступники пытались выдать себя за генерального директора компании, звонили и отправляли текстовые и голосовые сообщения, используя дипфейк.
Однако их план провалился из-за выбора нестандартного мессенджера в качестве канала для корпоративной связи, что позволило сотрудникам распознать обман.
Поскольку они использовали нехарактерный канал, все попытки контакта через были проигнорированы. Команда безопасности была оперативно оповещена о возможных атаках.
Предполагается, что для создания поддельной записи голоса мошенники использовали общедоступную информацию. Это могли быть видео с YouTube-канала LastPass, из которых можно вытащить примеры для компилирования поддельной записи.
Атаки с использованием дипфейков становятся все более серьезной проблемой, так как количество угроз растет с каждым годом. Так, по статистике, только в январе 2024 года в России было проведено около 2 тыс. атак с применением дипфейков.