Radar des arnaques

Comment reconnaitre Appel Zoom multi parties en deepfake usurpant l'identité du DAF + dirigeants (cas Arup 25 M$ à HK, janvier 2024)?

Publié le

En bref

Les attaquants ont collecté des images LinkedIn/YouTube/webinaires de dirigeants d'Arup, entraîné des modèles d'échange de visage en temps réel et de clonage vocal, puis invité un membre du personnel financier de Hong Kong à un appel...

Comment ca fonctionne

Les attaquants ont collecté des images LinkedIn/YouTube/webinaires de dirigeants d'Arup, entraîné des modèles d'échange de visage en temps réel et de clonage vocal, puis invité un membre du personnel financier de Hong Kong à un appel...

Signaux d'alerte

  • Pression urgente pour cliquer, payer ou partager des codes immediatement.
  • Lien ou expediteur qui ne correspond pas a l'organisation officielle.
  • Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire

  1. 1Signes révélateurs : 1) tous les 'dirigeants' en ligne répondent mais ne font jamais référence à un contexte privé partagé ; 2) la synchronisation labiale dérive lors de phrases longues ; 3) contact visuel non naturel — regard fixé au centre ; 4) les participants ne s'interrompent jamais accidentellement les uns les autres ; 5) un e mail initial de spear phishing a précédé l'invitation vidéo ; 6) urgence de virer avant la clôture du marché.

Source

Hong-Kong-Police-Force

Source verifiee par Mythos Forensic Team

https://www.cnn.com/2024/05/16/tech/arup-deepfake-scam-loss-hong-kong-intl-hnk

FAQ

Appel Zoom multi parties en deepfake usurpant l'identité du DAF + dirigeants (cas Arup 25 M$ à HK, janvier 2024) est une vraie arnaque ?

Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.

Quels sont les premiers signaux ?

Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire en premier ?

Signes révélateurs : 1) tous les 'dirigeants' en ligne répondent mais ne font jamais référence à un contexte privé partagé ; 2) la synchronisation labiale dérive lors de phrases longues ; 3) contact visuel non naturel — regard fixé au centre ; 4) les participants ne s'interrompent jamais accidentellement les uns les autres ; 5) un e mail initial de spear phishing a précédé l'invitation vidéo ; 6) urgence de virer avant la clôture du marché.

LegalAudit peut-il verifier mon cas ?

Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.