LEGALAUDIT

Scam Watch

Wie erkennen Sie Multi party deepfake Zoom call impersonating CFO + execs (Arup $25M HK case Jan 2024)?

Kurzfassung

Attackers harvested LinkedIn/YouTube/webinar footage of Arup execs, trained real time face swap + voice clone models, then invited a Hong Kong finance staffer to a Microsoft Teams call where EVERY other participant (CFO + colleagues) was...

Wie es funktioniert

Attackers harvested LinkedIn/YouTube/webinar footage of Arup execs, trained real time face swap + voice clone models, then invited a Hong Kong finance staffer to a Microsoft Teams call where EVERY other participant (CFO + colleagues) was...

Warnzeichen

  • Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
  • Link oder Absender passen nicht zur offiziellen Organisation.
  • Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was tun

  1. 1Tells: 1) all 'execs' on call respond but never reference shared private context; 2) lip sync drifts during long sentences; 3) eye contact unnatural — gaze fixed to center; 4) participants never accidentally interrupt each other; 5) initial spear phish email preceded video invite; 6) urgency to wire before market close.
  2. 2DO: enforce out of band verification (known mobile, code word) for ANY wire threshold; ban single approver wires.

Quelle

Hong-Kong-Police-Force

Quelle geprueft vom Mythos Forensic Team

https://www.cnn.com/2024/05/16/tech/arup-deepfake-scam-loss-hong-kong-intl-hnk

FAQ

Ist Multi party deepfake Zoom call impersonating CFO + execs (Arup $25M HK case Jan 2024) ein reales Betrugsmuster?

Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.

Was sind die ersten Warnzeichen?

Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was sollte ich zuerst tun?

Tells: 1) all 'execs' on call respond but never reference shared private context; 2) lip sync drifts during long sentences; 3) eye contact unnatural — gaze fixed to center; 4) participants never accidentally interrupt each other; 5) initial spear phish email preceded video invite; 6) urgency to wire before market close.; DO: enforce out of band verification (known mobile, code word) for ANY wire threshold; ban single approver wires.

Kann LegalAudit meinen Fall pruefen?

Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.