Deepfake 诈骗者瞄准了大企业

阅读量32872

发布时间 : 2024-05-13 11:37:28

全球最大广告集团 WPP 的负责人是一场复杂的深度造假骗局的受害者,其中包括使用人工智能进行语音克隆。该公司首席执行官马克·里德(Mark Reid)在给管理层的一封电子邮件中报告了这一欺诈企图,并警告其他员工不要接听来自高级管理人员的电话。他指出所使用的深度伪造品质量极高,这表明攻击者拥有大量资源。
诈骗者 使用 Reid 的公开图像创建了一个 WhatsApp 帐户,并召开了一次 Microsoft Teams 会议,由于 Reid 和另一名 WPP 高级员工的参与,会议看起来很真实。会议期间,他们使用了执行董事的克隆声音和 YouTube 上的视频片段。里德本人出现在会议聊天中。虽然骗局没有成功,但目标是一名“机构高管”,试图说服他开设新业务,以勒索金钱和个人信息。
WPP 发言人证实,由于包括受伤经理在内的员工保持警惕,事件得以避免。该公司没有透露攻击发生的具体时间,也没有透露还有哪些其他高管参与其中。
过去一年,在企业环境中使用 Deepfake 技术的黑客攻击数量急剧增加。 WPP 负责人的案件只是冰山一角。用于合成和克隆人类声音的人工智能已经让网络犯罪分子从世界各地的银行和金融服务公司窃取了数千万美元,引发了企业网络安全的严重担忧。
最引人注目的事件之一是 2021 年曝光的一起利用 Deepfakes 的欺诈计划,试图诈骗投资银行高盛 (Goldman Sachs) 4000 万美元。一家已倒闭的数字媒体初创公司的高管承认身份盗窃,并使用软件操纵投票,在虚假交易上误导金融家。
专家们敲响了警钟——基于人工智能的现代多媒体合成技术正变得更加容易获得和可靠。网络诈骗者只需要拥有某人的声音样本就可以制造出几乎无法区分的假货。当与社会工程工具结合使用时,此类深度伪造品为网络钓鱼、身份欺骗和大规模金融欺诈提供了广泛的机会。
里德还列出了一些需要注意的迹象,包括索要护照、汇款以及提及“无人知晓的秘密购买、交易或付款”。
市值约113亿美元的上市公司WPP在其网站上表示,正在打击利用其品牌的假冒网站,并正在与有关当局合作制止欺诈行为。
专家强烈建议公司审查信息安全政策和识别程序,以考虑新的威胁。需要强大的多因素身份验证和先进的生物识别数据分析来防止使用合成多媒体技术的网络攻击。

本文转载自: https://www.securitylab.ru/news/548146.php

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66