Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

LastPass: ti chiama il CEO e non rispondi? Scopriamo il DeepFake che ha colpito l’azienda

Redazione RHC : 12 Aprile 2024 17:34

LastPass ha scoperto che gli aggressori hanno preso di mira uno dei suoi dipendenti utilizzando un attacco di phishing vocale. Dei malintenzionati hanno utilizzato un deepfake audio nel tentativo di impersonare Karim Toubba, il CEO dell’azienda.

Il dipendente LastPass non è caduto nella truffa perché utilizzava WhatsApp, che è un canale molto insolito per le comunicazioni di lavoro.

“Nel nostro caso, un dipendente ha ricevuto una serie di chiamate, SMS e almeno un messaggio vocale deepfake da parte degli aggressori, in cui gli aggressori si spacciavano per il nostro CEO tramite WhatsApp”, afferma l’azienda.

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“Poiché il tentativo di comunicazione è avvenuto al di fuori dei normali canali di comunicazione aziendale e poiché il dipendente ha osservato una serie di indicatori di ingegneria sociale (come l’urgenza ossessiva), ha fatto bene a ignorare i messaggi e a segnalare l’incidente alla sicurezza interna in modo da poter prendere provvedimenti per ridurre il rischio e aumentare la consapevolezza di queste tattiche di attacco sia internamente che esternamente”.

L’azienda ha sottolineato che l’attacco non ha avuto successo e non ha in alcun modo influenzato il funzionamento di LastPass. Tuttavia, l’azienda ha comunque deciso di condividere i dettagli dell’incidente per avvisare gli altri che i deepfake generati dall’intelligenza artificiale vengono già utilizzati attivamente dagli hacker.

Si ritiene che il deepfake utilizzato in questo attacco sia stato generato utilizzando modelli addestrati su campioni pubblicamente disponibili della voce del CEO di LastPass. I campioni potrebbero essere stati presi, ad esempio, da questo video di YouTube .

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009