Publié le
Les deepfakes gagnent progressivement du terrain. Un employé financier d’une multinationale basée à Hong Kong a été victime d’une escroquerie orchestrée par des cybercriminels utilisant la technologie des deepfakes. L’action s’est déroulée en février 2024 en Chine.
En pleine vidéoconférence, les cybercriminels ont utilisé des deepfakes, se faisant passer non seulement pour le directeur financier, mais aussi pour d’autres collègues de l’entreprise. En effet, les fraudeurs ont réussi à gagner la confiance de l’employé qui a effectué un transfert de 25 millions de dollars vers un compte frauduleux, pensant répondre à une demande légitime.
Une nouvelle ère pour l'ingénierie sociale
La technique des deepfakes marque un tournant dans l'ingénierie sociale. Traditionnellement, les escroqueries en ligne visaient un large public avec des méthodes comme le malspam, mais les deepfakes permettent désormais de « cibler des individus spécifiques avec une précision et une efficacité redoutables ». En se concentrant sur des employés clés, ces cybercriminels peuvent extorquer des sommes colossales en manipulant la réalité perçue.
En éduquant leurs employés sur les risques associés aux deepfakes, les entreprises peuvent non seulement protéger leurs actifs, mais aussi limiter la portée des attaques d'ingénierie sociale.
L'attaque de février 2024 démontre que la menace des deepfakes n'est plus théorique. Les entreprises doivent renforcer leur vigilance, surtout dans les secteurs sensibles comme la finance. La formation des employés à reconnaître les signes de manipulation devient cruciale pour éviter de nouvelles catastrophes.
Renforcer la formation des employés
Face à la montée des deepfakes, les experts en sécurité préconisent une formation renforcée pour les employés, afin de les armer contre ces nouvelles menaces. Les chercheurs de BlackBerry insistent sur l'importance de la sensibilisation, affirmant que les entreprises doivent impérativement former leurs équipes à reconnaître et à réagir face aux deepfakes.
Une formation de nouvelle génération, ciblant particulièrement les départements de la finance, des ressources humaines et des ventes, peut grandement réduire la vulnérabilité des entreprises. En éduquant leurs employés sur les risques associés aux deepfakes, les entreprises peuvent non seulement protéger leurs actifs, mais aussi limiter la portée des attaques d'ingénierie sociale, contribuant ainsi à un environnement de travail plus sécurisé.
Em um recente incidente em Hong Kong, golpistas roubaram mais de R$ 125 milhões de uma empresa multinacional através de uma reunião falsa gerada por inteligência artificial.
— Andrew Martinez (@AndrewHackerSec) February 6, 2024
Utilizando deepfakes do chefe financeiro, convenceram um funcionário do departamento financeiro a… pic.twitter.com/H8d88OI2fM
Voir ses articles
Nyame Calixte
