Le PDG de LastPass a envoyé un message vocal à un employé via WhatsApp. Heureusement, il n'a pas planté
Ces derniers temps, nous recevons de plus en plus de nouvelles sur la façon dont la technologie qui nous permet de générer des audios et des vidéos qui usurpent l'identité d'autrui n'est plus utilisée pour créer de nouveaux succès musicaux controversés, mais pour commettre de dangereuses fraudes et escroqueries. Chez LastPass, ils le savent bien.
fausse voix. Dans une publication sur le blog officiel de l'entreprise, les responsables de LastPass ont indiqué comment quelqu'un avait utilisé la technologie de clonage vocal pour usurper l'identité du PDG de l'entreprise et tenter ensuite de tromper l'un de ses employés.
Bonjour, je suis votre PDG. Les événements se sont produits la semaine dernière, lorsqu'un employé a soudainement reçu des appels, des SMS ainsi que des appels vocaux d'une personne se faisant passer pour le PDG de LastPass, Karim Toubba.
Le salarié n'est pas tombé dans le piège. Heureusement, l’employé s’est rendu compte que toutes ces tentatives étaient plutôt suspectes. Sur le blog LastPass, ils expliquent que cela a amené l'employé à « ignorer les messages » et à signaler ensuite l'incident à l'équipe de sécurité interne.
Le PDG était pressé. Non seulement il était étrange que le PDG communique directement avec cet employé, mais cette voix avait aussi un ton d'urgence qui rendait tout encore plus suspect : cette « urgence forcée », comme le révèlent les responsables de LastPass, était une autre des indications que ce le type de communication était suspect et pourrait être une arnaque.
Les deepfakes vocaux sont de plus en plus populaires. Les experts de LastPass ont rappelé qu'il y a quelques semaines, un employé d'une entreprise de Hong Kong avait fini par payer 25 millions de dollars à un escroc qui se faisait passer pour le PDG mais aussi pour d'autres collègues. L’affaire est devenue un exemple de jusqu’où peut aller ce type de tromperie.
Et de plus en plus dangereux. Cette entreprise a déjà subi une dangereuse cyberattaque en 2022 : un cybercriminel a infiltré l'entreprise pendant des mois avec une attitude tout à fait légitime et a ensuite obtenu de nombreuses données des utilisateurs de LastPass. Cette entreprise est une cible évidente pour les pirates car des millions d’utilisateurs y stockent des mots de passe pour accéder à tous types de services.
Images | Dylan Ferreira
À Simseo | Votre fille vous appelle, elle est en danger, elle vous demande des milliers d'euros immédiatement. À l’autre bout du téléphone se trouve une IA