Les attaques au président se modernisent. Dans l'arsenal des cyberpirates pour extorquer des fonds, le social engineering marche toujours très bien, mais le deepfake commence à s'avérer efficace. C'est ce qu'un employé travaillant pour le service financier d'une grande multinationale hong-kongaise a appris à ses dépens. « L'escroc a invité la personne à une vidéoconférence à laquelle participaient de nombreux participants. Comme les participants à la vidéoconférence ressemblaient à des personnes réelles, la victime a effectué 15 transactions sur cinq comptes bancaires locaux, pour un montant total de 200 millions de dollars HK [24 M€] », a expliqué Baron Chan Shun-ching, surintendant principal de la police de Hong-Kong. « Je pense que l'escroc a téléchargé des vidéos à l'avance et a ensuite utilisé l'intelligence artificielle pour ajouter de fausses voix à utiliser lors de la vidéoconférence ».
Selon Baron Chan Shun-ching, l'employé a commencé à avoir des soupçons après avoir reçu un message censé provenir du directeur financier de l'entreprise, basé au Royaume-Uni. Dans un premier temps, la victime a soupçonné qu'il s'agissait d'un courriel d'hameçonnage, car il y était question de la nécessité d'effectuer une transaction secrète. Mais la stratégie des pirates s'est avérée payante : en utilisant le deepfake dans une visioconférence à laquelle d'autres personnes ressemblant à ses collègues ainsi qu'au directeur financier de l'entreprise, le piège s'est bel et bien refermé sur lui.
Des attaques par deepfake en recrudescence
L'escroquerie n'a été identifiée que plusieurs jours plus tard, lorsque l'employé s'est inquiété du transfert et a vérifié auprès du siège de l'entreprise. Lors de la conférence de presse de vendredi, la police de Hong Kong a déclaré avoir procédé à six arrestations en rapport avec les escroqueries par deepfake qui se multiplient ces derniers temps. Huit cartes d'identité de Hong Kong volées - déclarées perdues par leurs propriétaires - avaient été utilisées pour effectuer 90 demandes de prêt et 54 inscriptions sur des comptes bancaires entre juillet et septembre 2023.