FBI varnar för vd-bedrägerier med deepfakes

Kollage Av Deepfake Ansikten

Ett kollage av AI-genererade ansikten.

FBI varnar för att digitala mötesplattformar och deepfakes kan börja användas alltmer för att genomföra vd-bedrägerier. Exempel på användningsområden är förfalskade röster som låter som vd:n och spionage på virtuella möten. 

– Vi påminns åter om att vd-bedrägerier och andra typer av spjutfiskeattacker hela tiden utvecklas för att kringgå upptäckt. De behöver heller inte alltid bygga på skadlig kod. I stället använder man gammaldags social ingenjörskonst och människors vilja att gå sina kollegor, särskilt överordnade, till mötes, säger Peter Gustafsson, ansvarig för säkerhetsföretaget Barracuda Networks i Norden.

Amerikanska FBI har identifierat tre olika metoder för vd-bedrägerier via digitala mötesplattformar. 

  • En vd:s epostkonto blir stulet och används för att bjuda in anställda till ett virtuellt möte. Mötesdeltagarna möts där av en bild på vd:n utan ljud eller förfalskat ljud som låter som personen. Fejk-vd:n hävdar att video eller ljud inte fungerar korrekt och instruerar de andra i mötet att överföra pengar. 
  • En hackare kapar en anställds mejl och spionerar under virtuella företagsmöten. På så sätt får hackaren information om den dagliga verksamheten, vilket sedan kan nyttjas i efterföljande vd-bedrägerier. 
  • En cyberkriminell kapar en vd:s mejlkonto och skickar instruktioner om överföringar. Den fejkade vd:n hävdar att hen inte kan göra överföringen själv därför att hen sitter i ett virtuellt möte. 

Deepfake-ljud, som i det första exemplet, har redan lurat företag på enorma summor pengar. I Förenade Arabemiraten lyckades bedragare få en bankchef att göra en överföring på 35 miljoner dollar efter att en kund fått sin röst förfalskad. 

– Även om exemplet ovan ännu är ovanligt och sannolikt hade kunnat stoppas med hjälp av kunskap förbättras deepfake-tekniken hela tiden. Samtidigt sjunker priset till en punkt då deepfake kan bli ett vanligt verktyg för cyberkriminella, säger Peter Gustafsson.

För att minska risken för att utsättas för dessa bedrägerier tipsar Peter Gustafsson om tre saker: utbildning, processer och teknik. Underhåll medarbetarnas medvetenhet om vd-bedrägerier, se till att ingen enskild anställd kan godkänna stora pengaöverföringar, och använd AI-lösningar för e-postsäkerhet som övervakar mejltrafiken. 

Källa: Barracuda Networks

17 mars 2022Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Adobestock

Voisters nyhetsbrev

SENASTE NYTT