Une escroquerie Deepfake de 25 millions de dollars : La montée en puissance de l’IA dans la cybercriminalité
Un employé du service financier d’une multinationale a été convaincu de transférer 25 millions de dollars au cours d’une fausse vidéoconférence. Les cybercriminels, grâce à une technologie avancée de « deepfake »,ont usurpé l’identité du directeur financier de l’entreprise et d’autres collègues avec une précision étonnante. Leurs voix et ressemblances générées par l’IA étaient suffisamment convaincantes pour inciter l’employé à approuver la transaction massive. La fraude n’a été découverte que lorsque l’employé a contacté le siège pour obtenir une confirmation (1).
Ce cas alarmant met en lumière la tendance croissante de la cybercriminalité utilisant l’IA.
Coût pour l’entreprise : 25 millions de dollars
Quishing : la montée en puissance des escroqueries par code QR
L’hameçonnage par code QR, ou « quishing », est une cybermenace grandissante qui prend rapidement de l’ampleur. Les pirates se servent des codes QR, qui font de plus en plus partie de la vie quotidienne, pour dissimuler des liens malveillants. These fake codes might show up dans des courriels, , des affiches, ou même dans des endroits tels que des menus de restaurant. Lorsque quelqu’un scanne le code, il est souvent dirigé à son insu vers un site web dangereux conçu pour voler des informations personnelles ou installer des logiciels malveillants. Les codes QR étant de plus en plus courants, surtout depuis la pandémie, les cybercriminels ont trouvé un moyen facile de tromper les gens et de contourner les mesures de sécurité traditionnelles.
Pour en savoir plus, consultez notre article de blog sur la montée du quishing.
En savoir plus sur le quishing
Une entreprise allemande, Diehl Defense, ciblée par des pirates nord-coréens
Diehl Defense, un fabricant allemand de missiles et de munitions, a été récemment victime d’une attaque par hameçonnage orchestrée par Kimsuky, un groupe de pirates informatiques parrainé par l’État nord-coréen. Les pirates se sont fait se sont fait passer pour des entreprises de défense américaines offrant de fausses opportunités d’emploi, utilisant une ingénierie sociale sophistiquée pour tromper les employés. En mentionnant la ville de Diehl à Überlingen, les pirates ont rendu leur campagne encore plus convaincante.
Cette violation serait liée à l’intérêt de la Corée du Nord pour le système de missiles Iris-T de Diehl (2). Les données volées pourraient être utilisées pour faire avancer le développement des missiles nord-coréens ou être vendues à d’autres pays. La Corée du Nord a l’habitude de cibler les secteurs de la défense, de l’énergie et de l’aérospatiale pour soutenir ses programmes d’armement.
Coût pour l’entreprise : fuite de données très sensibles
Faites-vous piéger : Nous avons lancé une formation et une sensibilisation gratuites à la cybersécurité
L’édition gratuite de sensibilisation à la cybersécurité de la solution Cyberdise basée sur l’IA est lancée le 15 octobre. Whether you’re just getting started with cybersecurity awareness or looking for a scalable solution, the Freemium edition provides essential features to protect your business.
[1] CNN. « La société financière de Hong Kong escroquée de 25 millions de dollars dans une attaque de type deepfake ». CNN International, 4 février 2024, https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html.
[2] Naraine, Ryan. « Les pirates de la Corée du Nord sont liés à la violation d’un fabricant de missiles allemand ». SecurityWeek, 30 septembre 2024, https://www.securityweek.com/north-korea-hackers-linked-to-breach-of-german-missile-manufacturer/.
