In breve
Gli attaccanti hanno raccolto filmati di LinkedIn/YouTube/webinar dei dirigenti Arup, addestrato modelli di scambio facciale in tempo reale e clonazione vocale, quindi invitato un addetto alla finanza di Hong Kong a una chiamata Microsoft...
Come funziona
Gli attaccanti hanno raccolto filmati di LinkedIn/YouTube/webinar dei dirigenti Arup, addestrato modelli di scambio facciale in tempo reale e clonazione vocale, quindi invitato un addetto alla finanza di Hong Kong a una chiamata Microsoft...
Indicatori rossi
- tutti i 'dirigenti' in chiamata rispondono ma non fanno mai riferimento a un contesto privato condiviso
- il lip sync slitta durante le frasi lunghe
- contatto visivo innaturale — sguardo fisso al centro
- i partecipanti non si interrompono mai accidentalmente l'un l'altro
- un'email di spear phishing iniziale ha preceduto l'invito video
Cosa fare
- 1Indicatori: 1) tutti i 'dirigenti' in chiamata rispondono ma non fanno mai riferimento a un contesto privato condiviso; 2) il lip sync slitta durante le frasi lunghe; 3) contatto visivo innaturale — sguardo fisso al centro; 4) i partecipanti non si interrompono mai accidentalmente l'un l'altro; 5) un'email di spear phishing iniziale ha preceduto l'invito video; 6) urgenza di effettuare il bonifico prima della chiusura del mercato.
- 2DA FARE: imporre verifica fuori banda (cellulare noto, parola d'ordine) per QUALSIASI bonifico sopra la soglia; vietare i bonifici con un solo approvatore.
Fonte
Hong-Kong-Police-Force
Fonte verificata da Mythos Forensic Team
https://www.cnn.com/2024/05/16/tech/arup-deepfake-scam-loss-hong-kong-intl-hnkFAQ
Videocall Zoom deepfake multi parte con impersonificazione di CFO e dirigenti (caso Arup 25M$ HK, gennaio 2024) e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
tutti i 'dirigenti' in chiamata rispondono ma non fanno mai riferimento a un contesto privato condiviso; il lip sync slitta durante le frasi lunghe; contatto visivo innaturale — sguardo fisso al centro
Cosa devo fare subito?
Indicatori: 1) tutti i 'dirigenti' in chiamata rispondono ma non fanno mai riferimento a un contesto privato condiviso; 2) il lip sync slitta durante le frasi lunghe; 3) contatto visivo innaturale — sguardo fisso al centro; 4) i partecipanti non si interrompono mai accidentalmente l'un l'altro; 5) un'email di spear phishing iniziale ha preceduto l'invito video; 6) urgenza di effettuare il bonifico prima della chiusura del mercato.; DA FARE: imporre verifica fuori banda (cellulare noto, parola d'ordine) per QUALSIASI bonifico sopra la soglia; vietare i bonifici con un solo approvatore.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.