2024/02/05

Videoconferência deepfake rende $25M a burlões

Um funcionário enviou 25 milhões de dólares para burlões que se fizeram passar por executivos e funcionários usando tecnologia deepfake numa videoconferência.

Já se sabia que seria uma questão de tempo, e aqui está o comprovativo. Temos o primeiro caso conhecido de uma burla que recorreu a tecnologia deepfake numa videoconferência, para enganar um funcionário.

A videoconferência aparentava ter o CFO da empresa (Chief Financial Officer), algo que levou o funcionário a ficar desconfiado, na sequência de um email que dizia que iria ser necessário fazer uma transacção secreta; mas acabou por acreditar que era real porque na videoconferência estavam também vários outros funcionários que ele reconhecia. Só que, todos eles eram falsos, produzidos pelos burlões com tecnologia deepfake, e que acabaram por lhes render mais de 25 milhões de dólares.

As ferramentas para criação de deepfakes vão ficando cada vez mais acessíveis e poderosas, sendo capaz de criar imagens com bastante realismo a partir de vídeos ou até de simples fotografias - que neste tipo de ataque podem ser retiradas das páginas de pessoal das próprias empresas, ou do LinkedIn, ou de outras redes sociais.

Se já se sabe que não se pode acreditar em tudo o que se vê na internet, há também que expandir essa cautela para os telefonemas e, como este caso demonstra, para as próprias videoconferências, onde as pessoas que vemos podem não ser as pessoas reais.

2 comentários:

  1. Começar a criar uma tabela de senhas únicas para cada dia da semana e apresentar nas reuniões remotas antes da tomada de qualquer decisão.

    Fosse como fosse, 25 milhões numa videoconferência é obra...

    ResponderEliminar
  2. Outra questão é uma transferência desse valor assim tão elevado poder ser aprovada apenas por uma pessoa!!

    ResponderEliminar