В прошлом месяце в Гонконге было совершено знаковое преступление. Злоумышленники отправили сотруднику неназванной транснациональной компании письмо с указанием якобы от начальства принять участие в видеокоференции по рабочим вопросам. Однако на этой конференции он оказался единственным настоящим человеком, все остальные изображения оказались искусными дипфейками.
Мошенники сумели воспроизвести внешность, голос и стиль общения руководителей компании. В ходе короткой беседы дипфейки давили на живого сотрудника и требовали выполнения своих приказов. Те, в основном, сводились к перечислению денег на различные счета в других банках. Таким способом мошенникам удалось похитить порядка $25,6 млн, и никто ничего не заподозрил.
Полиция отметила, что злоумышленники хорошо все организовали. Так, после выдачи указаний дипфейки отдельных менеджеров спешно отключались, чтобы минимизировать контакт с сотрудником и риск обнаружения им подвоха. На каком-то этапе работники склада заподозрили неладное, но мошенники сумели их переубедить. Беседа и передача инструкций продолжались через электронную почту, мессенджеры и другие каналы коммуникаций.
Важный момент – перед данной атакой мошенники анализировали опыт сотрудников и спланировали все так, что в нужный момент у рабочего компьютера оказались люди, не знакомые с дипфейками. Также, они не общались вживую с теми менеджерами, которых показывали в дипфейках — из-за этого сотрудники не смогли распознать подвох. Расследование хищения все еще продолжается.