Cela s'est passé à HONG KONG : Un employé d'une multinationale a été piégé par des pirates ayant réussi une attaque au président avec un deepfake usurpant le directeur financier du groupe lors d'une visioconférence. 200 M$HK ont été versés en 5 virements. 

Les attaques au président se modernisent. Dans l'arsenal des cyberpirates pour extorquer des fonds, le social engineering marche toujours très bien, mais le deepfake commence à s'avérer efficace. C'est ce qu'un employé travaillant pour le service financier d'une grande multinationale hong-kongaise a appris à ses dépens. « L'escroc a invité la personne à une vidéoconférence à laquelle participaient de nombreux participants. 

Une arnaque très bien rodée

Comme les participants à la vidéoconférence ressemblaient à des personnes réelles, la victime a effectué 15 transactions sur cinq comptes bancaires locaux, pour un montant total de 200 millions de dollars HK [24 M€] », a expliqué Baron Chan Shun-ching, surintendant principal de la police de Hong-Kong. « Je pense que l'escroc a téléchargé des vidéos à l'avance et a ensuite utilisé l'intelligence artificielle pour ajouter de fausses voix à utiliser lors de la vidéoconférence ». 

Des attaques par deepfake en augmentation

L'escroquerie n'a été identifiée que plusieurs jours plus tard, lorsque l'employé s'est inquiété du transfert et a vérifié auprès du siège de l'entreprise. Lors de la conférence de presse de vendredi, la police de Hong Kong a déclaré avoir procédé à six arrestations en rapport avec les escroqueries par deepfake qui se multiplient ces derniers temps. 

Huit cartes d'identité de Hong Kong volées - déclarées perdues par leurs propriétaires - avaient été utilisées pour effectuer 90 demandes de prêt et 54 inscriptions sur des comptes bancaires entre juillet et septembre 2023. 

Cf mon article "Qu"est ce qu"un deepfake"