Deepfakes para engañar a las empresas. El caso de LastPass
En LastPass Dodges Deepfake Scam: CEO Impersonation Attempt Thwarted nos cuentan un caso de intento de engaño mediante deep-fakes para engañar a las personas adecuadas, haciéndose pasar por alguna persona de confianza.
En este caso se trataba de la empresa LastPass y un intento de engaño con mensajes de audio para hacerse pasar por el CEO de la empresa.
The incident, detailed in a blog post by LastPass, involved an audio deepfake impersonating CEO Karim Toubba attempting to contact the employee via WhatsApp.
Las señales de que algo no van bien están muchas veces claras; un ejemplo es el uso de sistemas de comunicación alternativos (o no habituales).
As for LastPass, the company commended the employee’s vigilance in recognizing the red flags of the situation. The unusual use of WhatsApp, a platform not commonly used for official communication within the company…
Tampoco es que esto sea lo más habitual (hacerlo bien tiene requisitos importantes) pero es, nos avisan, que es una amenaza creciente.
While deepfake scams targeting businesses are still relatively uncommon, the LastPass incident stresses the growing threat. The company’s decision to publicize the attempt serves as a valuable cautionary tale for other organizations, urging them to heighten awareness and implement preventative measures.