Vittima di una trappola, un impiegato di una multinazionale ha trasferito 200 milioni di dollari di Hong Kong (25,6 milioni di dollari) sui conti correnti di alcuni truffatori. Quest’ultimi avevano utilizzato la tecnologia deepfake per vestire i panni dei dirigenti della compagnia.
L’FBI ammonisce: “Sempre più cybercriminali utilizzano l’IA generativa a scopo di estorsione”. E le truffe diventano elaborate all’inverosimile. Come quella in cui, nelle ultime ore, è caduto vittima un dipendente finanziario di una multinazionale della filiale di Hong Kong, indotto con l’inganno a trasferire ingenti somme di denaro su 15 differenti conti correnti – per un totale di 25,6 milioni di dollari –, dopo aver ricevuto l’invito a partecipare a una finta riunione di lavoro. Dall’altra parte dello schermo, infatti, non c’erano quelli che l’uomo pensava fossero i dirigenti del centro finanziario, bensì dei malintenzionati sotto falsa identità. Per commettere la truffa, i cybercriminali si sono serviti di deepfake vocali (ma non solo).
La stessa tecnologia nei confronti delle quali il Federal Bureau of Investigation degli Stati Uniti consiglia di avere massima allerta (“continuamo a ricevere segnalazioni da vittime, compresi minori e adulti non consenzienti, le cui foto o video sono stati alterati in contenuti espliciti”, ha spiegato in una nota l’agenzia, aggiungendo di aver ricevuto nel 2023 “oltre 7.000 segnalazioni di estorsione online che prendevano di mira i minori, con un aumento delle vittime di cosiddette truffe di sextortion”.
Volti e voci riprodotti da materiale presente online
Dopo essere stato invitato a partecipare alla finta videoconferenza – i cui partecipanti hanno utilizzato i volti e le voci degli “originali” sintetizzati da video su Youtube – l’ignaro dipendente ha ricevuto una e-mail dal presunto direttore finanziario della sede del Regno Unito, che lo allertava sull’urgenza di effettuare una transazione top secret (ragione per cui, in principio, l’uomo sospettava che si trattasse di un’e-mail di phishing), ricredendosi proprio nel momento in cui aveva partecipato alla call online.
Così, pensando di “riconoscere” i vertici dell’azienda, il dipendente ha accolto la loro richiesta, effettuando 15 transfer su vari conti bancari di Hong Kong per un valore totale di 25,6 milioni di dollari. Soltanto alcuni giorni dopo, compreso l’inganno perfettamente orchestrato, l’uomo ha contattato la sede centrale della compagnia, che si è immediatamente attivata segnalando il caso alle forze dell’ordine.
Il caso delle foto deepfake della pop star Taylor Swift
Una storia assurda, quella che si è svolta ad Hong Kong, che attesta quanto possano essere rischiosi i deepfake (a maggior ragione nel momento in cui terminano nelle mani sbagliate). Nei giorni scorsi alcune immagini sessualmente esplicite della pop star Taylor Swift, alcune anche di natura pornografica, sono divenute virali su X, ottenendo milioni di visualizzazioni. Da X hanno comunicato che i loro team sono stati impegnati a rimuovere attivamente “tutte le immagini identificate, adottando le azioni appropriate contro gli account responsabili della loro pubblicazione, monitorando attentamente la situazione per garantire che eventuali ulteriori violazioni vengano immediatamente affrontate e che il contenuto venga rimosso”.
Create grazie all’IA, la loro diffusione sui social media è l’esempio lampante di quanto il deepfake porn sia una piaga che si sta diffondendo in modo preoccupante.