O gerenciador de senhas LastPass foi atacado por golpistas que usaram tecnologia de inteligência artificial para se passar pelo CEO do LastPass, Karim Toubba. Os invasores criaram uma conta falsa do Tubba no WhatsApp e começaram a se corresponder com um dos funcionários da empresa. No processo, enviaram mensagens de voz nas quais imitavam a voz do executivo do Last Pass.
Fonte da imagem: insider.com
O funcionário do LastPass que foi atacado revelou-se bastante experiente e resistente ao estresse, por isso a tentativa de enganá-lo usando um deepfake falhou. O funcionário ficou alarmado porque as mensagens do WhatsApp “ultrapassaram os canais normais de comunicação empresarial”. Um motivo adicional para duvidar da veracidade da mensagem de áudio do gerente foi a pressão excessiva dos golpistas, uma tática chamada “urgência forçada”, que os criminosos costumam usar para manipular as vítimas. Isso finalmente convenceu o funcionário do LastPass de que toda a correspondência era fictícia.
O LastPass informou que a tentativa de fraude não teve sucesso e o serviço de segurança da empresa agora está investigando o incidente. No entanto, a empresa decidiu partilhar detalhes deste incidente para chamar a atenção para o facto de que deepfakes estão a ser cada vez mais utilizados para campanhas fraudulentas que se fazem passar por executivos.
Recentemente, muitas empresas, incluindo a bolsa de criptomoedas Binance, encontraram golpistas se passando por executivos de empresas usando inteligência artificial. Recentemente, em Hong Kong, um funcionário financeiro de uma empresa internacional, pensando que participava numa videochamada simultânea com os seus colegas, sob a direção do “CFO de uma empresa do Reino Unido”, transferiu 25,6 milhões de dólares para a conta que lhe foi indicada. .
A partir de 8 de fevereiro de 2024, os Estados Unidos proibiram empresas comerciais de usar bots de IA de voz durante “chamadas não solicitadas” automatizadas para clientes em potencial.