Scopriamo come LastPass ha gestito un insolito tentativo di phishing vocale, avvalendosi di deepfake audio per impersonare il CEO dell’azienda.
LastPass ha recentemente disvelato un tentativo d’attacco insolito e sofisticato destinato a uno dei suoi dipendenti, delineando l’impiego sempre più diffuso e pericoloso dei deepfake audio nel panorama delle minacce informatiche. L’aggressione si è avvalsa di una tattica ben nota nella cybercriminalità, il phishing, tuttavia con una particolarità: la preda è stata oggetto di un phishing vocale.
L’obiettivo del malefattore era apparentemente impersonare nientemeno che Karim Toubba, CEO di LastPass, sfruttando una registrazione audio modificata con tecnologie di intelligenza artificiale per renderla simile alla voce del CEO. L’attacco è stato sferrato tramite WhatsApp, un canale di comunicazione piuttosto inusuale nel contesto lavorativo, fatto che ha destato sospetto nel dipendente bersaglio dell’attacco.
L’azienda ha dichiarato: “Nel nostro caso, un dipendente ha ricevuto una serie di chiamate, SMS e almeno un messaggio vocale deepfake da parte degli aggressori, in cui gli aggressori si spacciavano per il nostro CEO tramite WhatsApp”. A causa della natura anomala del canale di comunicazione e di una serie di elementi che potevano essere interpretati come tentativi di manipolazione sociale – come l’insistenza eccessiva – l’impiegato ha agito con giudizio, ignorando i messaggi e segnalando l’incidente al team di sicurezza interno. L’attacco è stato così sventato, prevenendo conseguenti danni all’azienda.
Questo episodio sottolinea ulteriormente l’importanza della sensibilizzazione e dell’educazione dei dipendenti in merito alle possibili minacce, soprattutto in un’era in cui la tecnologia di deepfake è sempre più accessibile e utilizzabile anche da aspiranti hacker. LastPass, nonostante l’attacco non sia riuscito, ha scelto di condividere l’esperienza per accrescere la consapevolezza delle tattiche di attacco moderne, sia a livello interno che esterno.
Interessante notare che il deepfake in questione è stato probabilmente generato adoperando modelli addestrati su campioni della voce del CEO reperibili pubblicamente, magari provenienti da un video YouTube. L’evoluzione della cyber security passa inevitabilmente per la conoscenza e la comprensione di tali pericoli.