Grafika przedstawiająca logo "LastPass" z ilustracjami symbolizującymi zarządzanie hasłami: smartfon, karty identyfikacyjne, zabezpieczenia i urządzenia sieciowe, na czerwonym tle.
Tech

Ktoś podszywał się pod szefa LastPass, czyli deepfake w akcji

2 minuty czytania
Komentarze

LastPass stał się celem ataku socjotechnicznego – użyto deepfake, czyli techniki manipulacji multimediami, głównie wideo lub audio, przy użyciu sztucznej inteligencji (AI) i głębokiego uczenia maszynowego. Konkretnie jeden z pracowników firmy otrzymał na WhatsAppie serię połączeń, SMS-ów i co najmniej jedno nagranie na pocztę głosową, których nadawca podszywał się pod dyrektora generalnego firmy, Karima Toubbę.

kartka z napisem deepfake
Fot. Markus Winkler / Pexels

Jak wyglądała próba ataku?

Pracownik zorientował się, że nie dzwoni do niego prawdziwy szef choćby z tego względu, że próba komunikacji pochodziła spoza sieci firmowej, a WhatsApp nie jest powszechnie używanym kanałem komunikacji. Co więcej, wiadomości miały pewne cechy wskazujące na oszustwo, np. granie na strachu czy stworzenie presji. To potwierdziło podejrzenia pracownika LastPass, że cała korespondencja była oszustwem.

Oszust stworzył konto na WhatsApp, które udawało profil szefa firmy, Karima Toubby. Tak wyglądały próby połączenia, które skierowane były do jednego z pracowników firmy.

screenshot połączenia na whatsapp od fałszywego szefa lastpass
Fot. LastPass / materiał prasowe

Nie wiadomo, w jaki sposób przestępca wszedł w posiadanie danych kontaktowych do swojej ofiary. Niemniej pracownik zgłosił zdarzenie zespołowi ochrony, który stwierdził, że nie ma ono wpływu na ogólne bezpieczeństwo firmy.

Problem wykracza poza LastPass

Choć tym razem nie doszło do żadnego incydentu związanego z bezpieczeństwem (w przeciwieństwie do sytuacji z 2022 roku), to wyraźne ostrzeżenie dla firm, że deepfake staje się coraz poważniejszym zagrożeniem. Sfabrykowane filmy lub dźwięk będą coraz popularniejsze, podczas gdy użytkownicy nie będą w stanie rozpoznać tego typu oszustw. Czy da się je rozpoznać? Ekspertka z Działu Przeciwdziałania Dezinformacji NASK podaje kilka wskazówek, na co zwrócić szczególną uwagę.

Zresztą pisaliśmy już o takich sytuacjach, w których ofiarą oszustów padł pracownik z Hongkongu, który przelał około 100 milionów złotych po rozmowie wideo osobami, które tak naprawdę nie istnieją. Inną osobą, której wizerunek wykorzystano do sfałszowanych treści, była Kari Lake, czyli kandydatka do amerykańskiego Senatu.

Źródło: LastPass, CyberNews. Zdjęcie otwierające: Lastpass / zrzut ekranu

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw