LEGALAUDIT

Scam Watch

Como reconocer Multi party deepfake Zoom call impersonating CFO + execs (Arup $25M HK case Jan 2024)?

TLDR

Attackers harvested LinkedIn/YouTube/webinar footage of Arup execs, trained real time face swap + voice clone models, then invited a Hong Kong finance staffer to a Microsoft Teams call where EVERY other participant (CFO + colleagues) was...

Como funciona

Attackers harvested LinkedIn/YouTube/webinar footage of Arup execs, trained real time face swap + voice clone models, then invited a Hong Kong finance staffer to a Microsoft Teams call where EVERY other participant (CFO + colleagues) was...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1Tells: 1) all 'execs' on call respond but never reference shared private context; 2) lip sync drifts during long sentences; 3) eye contact unnatural — gaze fixed to center; 4) participants never accidentally interrupt each other; 5) initial spear phish email preceded video invite; 6) urgency to wire before market close.
  2. 2DO: enforce out of band verification (known mobile, code word) for ANY wire threshold; ban single approver wires.

Fuente

Hong-Kong-Police-Force

Fuente verificada por Mythos Forensic Team

https://www.cnn.com/2024/05/16/tech/arup-deepfake-scam-loss-hong-kong-intl-hnk

FAQ

Es Multi party deepfake Zoom call impersonating CFO + execs (Arup $25M HK case Jan 2024) una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

Tells: 1) all 'execs' on call respond but never reference shared private context; 2) lip sync drifts during long sentences; 3) eye contact unnatural — gaze fixed to center; 4) participants never accidentally interrupt each other; 5) initial spear phish email preceded video invite; 6) urgency to wire before market close.; DO: enforce out of band verification (known mobile, code word) for ANY wire threshold; ban single approver wires.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.