Менеджер паролей LastPass подвергся атаке мошенников, которые применили технологии искусственного интеллекта, пытаясь выдать себя за генерального директора LastPass Карима Туббу (Karim Toubba). Злоумышленники создали поддельную учётную запись Туббы в WhatsApp и начали переписку с одним из сотрудников компании. В процессе они отправляли голосовые сообщения, в которых имитировали голос руководителя Last Pass.

Источник изображения: insider.com

Подвергшийся атаке сотрудник LastPass оказался достаточно опытным и стрессоустойчивым, поэтому попытка обмана силами дипфейка не удалась. Сотрудника насторожило то, что сообщения WhatsApp «выходили за пределы обычных каналов делового общения». Дополнительным поводом усомниться в реальности аудиосообщения от руководителя стало излишнее давление со стороны мошенников, тактика под названием «вынужденная срочность», которую преступники часто используют для манипулирования жертвами. Это окончательно убедило сотрудника LastPass, что вся переписка была фикцией.

LastPass сообщила, что попытка мошенничества не увенчалась успехом и сейчас расследованием инцидента занимается служба безопасности компании. Тем не менее, компания решила поделиться подробностями этого инцидента, чтобы привлечь внимание к тому, что дипфейки всё чаще используются для мошеннических кампаний с выдачей себя за руководителей.

За последнее время многие компании, в том числе криптовалютная биржа Binance, столкнулись с мошенниками, выдающими себя за руководителей компаний при помощи искусственного интеллекта. Недавно в Гонконге занятый в финансовой сфере сотрудник международной компании, думая, что участвует в сеансе одновременной видеосвязи со своими коллегами, по указанию «финансового директора предприятия из Великобритании» перевёл $25,6 млн на указанный ему счёт.

С 8 февраля 2024 года в США коммерческим компаниям запретили использовать голосовых ИИ-ботов в ходе автоматизированных «холодных звонков» потенциальным клиентам.

В App Store было обнаружено, а затем удалено поддельное приложение, которое маскировалось под популярный менеджер паролей LastPass, — и пока нет ясности, кто его удалил, — Apple или сам недобросовестный разработчик.

Источник изображений: lastpass.com

Приложение-подделка было опубликовано от имени независимого разработчика — некой Парвати Патель (Parvati Patel). Оно копировало брендинг и пользовательский интерфейс оригинального LastPass в попытке запутать пользователей. Компания LogMeIn, настоящий разработчик LastPass, отметила, что в описании подделки содержались орфографические ошибки и другие признаки мошенничества. Инцидент с выпуском явно фальшивого приложения, которое прошло процедуру проверки App Store — удар по репутации Apple. Компания активно защищает характер своей экосистемы и выступает против законов вроде DMA, утверждая, что они ставят под угрозу безопасность и конфиденциальность её клиентов.

По версии Apple, европейский «Закон о цифровых рынках» (DMA), предписывающий ей разрешить сторонние магазины приложений и платежи через сторонние системы, может подвергнуть потребителей риску — вне App Store они будет вынуждены прибегать к услугам неизвестных лиц. А мошенники могут воспользоваться законом, чтобы обманом заставить пользователей оформлять подписки, которые потом будет трудно отменить. Не исключается и заражение устройств вредоносным ПО. Но в данном случае угроза исходила со стороны App Store, а не стороннего магазина приложений.

Поддельный клиент LastPass, по данным Appfigures, был выпущен 21 января, и у него было достаточно времени, чтобы привлечь внимание пользователей. Некоторые из них, однако, поняли, что имеют дело с попыткой мошенничества, поскольку отзывы в App Store изобиловали соответствующими предупреждениями. Приложение продвигалось в поиске по ключевому слову «LastPass», но особо подняться ему не удалось — накануне утром оно было лишь на седьмом месте в выдаче. Подделка также не смогла пробиться в рейтинги App Store — ни в общий чарт бесплатных приложений, ни в топ по категориям. Неприятно, что разработчикам настоящего LastPass пришлось предупреждать пользователей о подделке, которая после этого оставалась в магазине ещё целый день.

Сейчас разработчик настоящего LastPass проводит работу с Apple, чтобы по словам представителя LogMeIn, «понять, как такое приложение прошло через их обычно строгие механизмы безопасности и защиты бренда». В самой Apple инцидент пока не прокомментировали.

В конце прошлого года сервис для хранения паролей LastPass столкнулся с инцидентом, в ходе которого хакерам удалось похитить личные данные клиентов компании. Теперь стало известно, что для взлома внутренних систем LastPass злоумышленники интегрировали кейлоггер на личный компьютер одного из инженеров компании.

Источник изображения: Pixabay

Согласно имеющимся данным, злоумышленники использовали кейлоггер для кражи пароля сотрудника от его корпоративной учётной записи, используя которую им удалось получить доступ к хранилищу паролей пользователей сервиса. После этого они экспортировали записи хранилища и общие папки, в которых хранились ключи дешифровки, необходимые для доступа к облачному хранилищу Amazon, где LastPass держит копии данных клиентов.

Опубликованная LastPass информация, полученная в ходе расследования киберинцидентов, даёт более чёткое представление о том, как были связаны две атаки на системы компании. Напомним, в августе прошлого года было объявлено, что неизвестному злоумышленнику удалось получить доступ к внутренним системам LastPass. В декабре компания подтвердила, что в ходе новой атаки злоумышленники похитили пользовательские данные. Тогда же было сказано, что в ходе второй атаки хакеры использовали данные, которыми завладели летом.