En bref
Les attaquants ont collecté des images LinkedIn/YouTube/webinaires de dirigeants d'Arup, entraîné des modèles d'échange de visage en temps réel et de clonage vocal, puis invité un membre du personnel financier de Hong Kong à un appel...
Comment ca fonctionne
Les attaquants ont collecté des images LinkedIn/YouTube/webinaires de dirigeants d'Arup, entraîné des modèles d'échange de visage en temps réel et de clonage vocal, puis invité un membre du personnel financier de Hong Kong à un appel...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1Signes révélateurs : 1) tous les 'dirigeants' en ligne répondent mais ne font jamais référence à un contexte privé partagé ; 2) la synchronisation labiale dérive lors de phrases longues ; 3) contact visuel non naturel — regard fixé au centre ; 4) les participants ne s'interrompent jamais accidentellement les uns les autres ; 5) un e mail initial de spear phishing a précédé l'invitation vidéo ; 6) urgence de virer avant la clôture du marché.
Source
Hong-Kong-Police-Force
Source verifiee par Mythos Forensic Team
https://www.cnn.com/2024/05/16/tech/arup-deepfake-scam-loss-hong-kong-intl-hnkFAQ
Appel Zoom multi parties en deepfake usurpant l'identité du DAF + dirigeants (cas Arup 25 M$ à HK, janvier 2024) est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
Signes révélateurs : 1) tous les 'dirigeants' en ligne répondent mais ne font jamais référence à un contexte privé partagé ; 2) la synchronisation labiale dérive lors de phrases longues ; 3) contact visuel non naturel — regard fixé au centre ; 4) les participants ne s'interrompent jamais accidentellement les uns les autres ; 5) un e mail initial de spear phishing a précédé l'invitation vidéo ; 6) urgence de virer avant la clôture du marché.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.