Xakep #305. Многошаговые SQL-инъекции
СМИ сообщают, что у представительства неназванной международной компании в Гонконге похитили более 200 млн гонконгских долларов (25,6 млн долларов США), использовав сложную мошенническую схему с применением дипфейков.
Мошенничество началось с того, что сотрудник финансового отдела компании-жертвы получил фишинговое сообщение, якобы от лица финансового директора, находящегося в Великобритании. В письме сотрудника просили совершить секретную транзакцию.
Несмотря на возникшие сомнения, сотрудник убедился, что все в порядке, после того как финансовый директор предложил обсудить детали в ходе группового видеозвонка, в котором принимали участие и другие сотрудники компании, которые были знакомы жертве. В итоге пострадавший совершил 15 переводов на общую сумму 25,6 млн долларов США на пять различных счетов в гонконгских банках.
Атаку обнаружили лишь неделю спустя, что послужило поводом для начала полицейского расследования.
По информации газеты South China Morning Post, мошенники использовали дипфейк-версию финансового директора компании, а также других сотрудников. Все эти фальшивые личности участвовали в упомянутой видеоконференции, во время которой сотруднику компании было поручено перевести деньги на счета злоумышленников. Отмечается, что все участники видеозвонка, кроме жертвы, могли были преступниками, которые имитировали внешность и голоса других людей.
Так как расследование инцидента еще продолжается, полиция Гонконга не сообщает подробностей и не раскрывает название компании, пострадавшей от рук злоумышленников.
Журналисты пишут, что для Гонконга это первый инцидент такого рода, одновременно связанный с кражей крупной суммы и использованием дипфейков. Отмечается, что для воссоздания внешности и голосов реальных людей преступники использовали видео- и аудиоматериалы, полученные в ходе других видеозвонков и из открытых источников. Судя по всему, мошенники тщательно готовились к операции и использовали WhatsApp, электронную почту и видеозвонки для связи с другими сотрудниками гонконгского офиса в режиме тет-а-тет.
В полиции полагают, что злоумышленники могли заранее создать видео, а затем использовать ИИ, чтобы изменить свои голоса во время видеоконференции. То есть, что именно произошло во время видеозвонка пока не совсем понятно. Так, некоторые полагают, что только один участник разговора был реальным человеком, тогда как другие считают, что живых людей все же было несколько.
Теперь полиция Гонконга инструктирует пользователей о необходимости проверять личности собеседников даже во время видеозвонков, особенно если речь идет о запросах на перевод денег. Для этого рекомендуется, например, попросить собеседника подвигать головой, провести рукой перед лицом или ответить на вопросы, которые могут подтвердить личность этого человека.