Сегодня 31 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → lastpass

Мошенники с помощью голосового дипфейка пытались выдать себя за гендира LastPass

Менеджер паролей LastPass подвергся атаке мошенников, которые применили технологии искусственного интеллекта, пытаясь выдать себя за генерального директора LastPass Карима Туббу (Karim Toubba). Злоумышленники создали поддельную учётную запись Туббы в WhatsApp и начали переписку с одним из сотрудников компании. В процессе они отправляли голосовые сообщения, в которых имитировали голос руководителя Last Pass.

 Источник изображения: insider.com

Источник изображения: insider.com

Подвергшийся атаке сотрудник LastPass оказался достаточно опытным и стрессоустойчивым, поэтому попытка обмана силами дипфейка не удалась. Сотрудника насторожило то, что сообщения WhatsApp «выходили за пределы обычных каналов делового общения». Дополнительным поводом усомниться в реальности аудиосообщения от руководителя стало излишнее давление со стороны мошенников, тактика под названием «вынужденная срочность», которую преступники часто используют для манипулирования жертвами. Это окончательно убедило сотрудника LastPass, что вся переписка была фикцией.

 Источник изображения: LastPass

LastPass сообщила, что попытка мошенничества не увенчалась успехом и сейчас расследованием инцидента занимается служба безопасности компании. Тем не менее, компания решила поделиться подробностями этого инцидента, чтобы привлечь внимание к тому, что дипфейки всё чаще используются для мошеннических кампаний с выдачей себя за руководителей.

За последнее время многие компании, в том числе криптовалютная биржа Binance, столкнулись с мошенниками, выдающими себя за руководителей компаний при помощи искусственного интеллекта. Недавно в Гонконге занятый в финансовой сфере сотрудник международной компании, думая, что участвует в сеансе одновременной видеосвязи со своими коллегами, по указанию «финансового директора предприятия из Великобритании» перевёл $25,6 млн на указанный ему счёт.

С 8 февраля 2024 года в США коммерческим компаниям запретили использовать голосовых ИИ-ботов в ходе автоматизированных «холодных звонков» потенциальным клиентам.

Apple пропустила в App Store поддельный менеджер паролей LastPass — сейчас он удалён

В App Store было обнаружено, а затем удалено поддельное приложение, которое маскировалось под популярный менеджер паролей LastPass, — и пока нет ясности, кто его удалил, — Apple или сам недобросовестный разработчик.

 Источник изображений: lastpass.com

Источник изображений: lastpass.com

Приложение-подделка было опубликовано от имени независимого разработчика — некой Парвати Патель (Parvati Patel). Оно копировало брендинг и пользовательский интерфейс оригинального LastPass в попытке запутать пользователей. Компания LogMeIn, настоящий разработчик LastPass, отметила, что в описании подделки содержались орфографические ошибки и другие признаки мошенничества. Инцидент с выпуском явно фальшивого приложения, которое прошло процедуру проверки App Store — удар по репутации Apple. Компания активно защищает характер своей экосистемы и выступает против законов вроде DMA, утверждая, что они ставят под угрозу безопасность и конфиденциальность её клиентов.

По версии Apple, европейский «Закон о цифровых рынках» (DMA), предписывающий ей разрешить сторонние магазины приложений и платежи через сторонние системы, может подвергнуть потребителей риску — вне App Store они будет вынуждены прибегать к услугам неизвестных лиц. А мошенники могут воспользоваться законом, чтобы обманом заставить пользователей оформлять подписки, которые потом будет трудно отменить. Не исключается и заражение устройств вредоносным ПО. Но в данном случае угроза исходила со стороны App Store, а не стороннего магазина приложений.

Поддельный клиент LastPass, по данным Appfigures, был выпущен 21 января, и у него было достаточно времени, чтобы привлечь внимание пользователей. Некоторые из них, однако, поняли, что имеют дело с попыткой мошенничества, поскольку отзывы в App Store изобиловали соответствующими предупреждениями. Приложение продвигалось в поиске по ключевому слову «LastPass», но особо подняться ему не удалось — накануне утром оно было лишь на седьмом месте в выдаче. Подделка также не смогла пробиться в рейтинги App Store — ни в общий чарт бесплатных приложений, ни в топ по категориям. Неприятно, что разработчикам настоящего LastPass пришлось предупреждать пользователей о подделке, которая после этого оставалась в магазине ещё целый день.

Сейчас разработчик настоящего LastPass проводит работу с Apple, чтобы по словам представителя LogMeIn, «понять, как такое приложение прошло через их обычно строгие механизмы безопасности и защиты бренда». В самой Apple инцидент пока не прокомментировали.


window-new
Soft
Hard
Тренды 🔥
Dropbox предупредила о закрытии своего менеджера паролей 2 ч.
ИИ увеличил времяпрепровождение пользователей в Facebook и Instagram, похвалился Цукерберг 2 ч.
Telegram готовится запустить глобальный поиск во всех публичных каналах сразу 3 ч.
Утечка подтвердила дату выхода Battlefield 6 — Electronic Arts раньше времени показала тизер нового трейлера 3 ч.
Инсайдер раскрыл планы Electronic Arts на открытую «бету» Battlefield 6 — когда тестирование и как получить ранний доступ 14 ч.
«Абсолютно нормальное» обновление на радость фанатам добавило в инди-хит Peak каннибализм 15 ч.
Google выпустила экстренное обновление для Chrome, закрывшее опасную уязвимость 17 ч.
Devil May Cry 5 стала самой продаваемой игрой квартала для Capcom, а Monster Hunter Wilds весь запал растеряла 17 ч.
ИИ-приложения захватили смартфоны и удвоили выручку — ChatGPT уже дышит в затылок Google 17 ч.
Google заявила, что Великобритания не требовала от неё создать бэкдор в облаке — в отличие от Apple 18 ч.
Рыночная стоимость Microsoft впервые превысила $4 трлн — дороже только Nvidia 14 мин.
Беспилотные грузовики Aurora научились ездить по ночам — впереди испытания в дождь 26 мин.
Строительство плотин сместило Северный полюс Земли на один метр за сто лет 38 мин.
Виртуальная реальность продолжает приносить Meta лишь реальные убытки в миллиарды долларов 44 мин.
После успеха с Tesla компания Samsung намерена привлечь других крупных заказчиков 56 мин.
Canon впервые за 21 год открыла новый завод для производства машин по выпуску чипов — всё ради бума ИИ 2 ч.
Оборудование ASML для выпуска чипов не будет облагаться в США пошлиной в 15 % 2 ч.
Western Digital тоже наживается на ИИ-буме — выручка подскочила на 30 % 3 ч.
В России начались продажи роботов-пылесосов Dreame F10 и F10 Plus 3 ч.
Сообщение о ликвидации утечки воздуха в модуле «Звезда» на МКС оказалось преждевременным 3 ч.