Une entreprise perd 25 millions de dollars à cause d’une arnaque au deepfake 🎭

Click here to read in English

Ces dernières années, de nouvelles technologies ont vu le jour, détenant un énorme potentiel tant bénéfique que malveillant. Utilisées à mauvais escient, les deepfakes et l’intelligence artificielle peuvent occasionner d’importantes pertes financières pour les entreprises.

Une réunion avec des clones virtuels 🎭

Les tentatives de hameçonnage ne sont pas inédites. Les utilisateurs, en particulier au sein des entreprises, sont de plus en plus sensibilisés. C’est le cas notamment d’un employé du département financier d’une multinationale basée à Hong Kong. À la réception d’un courriel provenant d’un expéditeur se faisant passer pour le directeur financier de l’entreprise, cet employé a immédiatement soupçonné une tentative de phishing. Cependant, les cybercriminels avaient plus d’un tour dans leur sac. Afin de rassurer leur victime, ils ont proposé d’organiser une réunion en visioconférence. C’est là que le drame a commencé.

Une fois connecté à la réunion avec son prétendu directeur financier, dont le bureau était censé être au Royaume-Uni, l’employé a reconnu plusieurs autres membres du personnel. Convaincu de la légitimité du courriel qu’il avait reçu, il a transféré des fonds de l’entreprise vers cinq comptes bancaires distincts. Au total, plus de 25,5 millions de dollars ont été versés sur ces comptes. Ce n’est que bien plus tard, après avoir contacté le siège social de la société, qu’il a découvert la supercherie. Mais le mal était déjà fait.

Suite aux investigations de la police, il s’est avéré que toutes les personnes présentes pendant la réunion, à l’exception de lui-même, étaient fictives.

Des deepfakes créés à partir de vidéos récupérées sur YouTube 😧

La division de la cybersécurité de la police de Hong Kong a révélé que les hackers ont « préalablement téléchargé des vidéos, puis utilisé l’intelligence artificielle pour ajouter de fausses voix ». Selon le baron Chan Shun-ching, responsable de cette division, les hackeurs ont exploité des vidéos de conférences trouvées sur YouTube pour créer des copies virtuelles des employés de la société.

Avec l’essor de ces technologies, personne n’est à l’abri de mauvaises surprises, que ce soit les particuliers ou les entreprises. Un simple échantillon vocal ou facial permet aux cybercriminels de générer des doubles virtuels. Ils peuvent alors inciter les victimes à effectuer des transferts d’argent ou à divulguer des informations sensibles. Il est donc plus que jamais crucial d’être vigilant et de ne pas accorder une confiance totale à tout ce que l’on voit et entend sur le web.