Сегодня 14 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → lastpass

Мошенники с помощью голосового дипфейка пытались выдать себя за гендира LastPass

Менеджер паролей LastPass подвергся атаке мошенников, которые применили технологии искусственного интеллекта, пытаясь выдать себя за генерального директора LastPass Карима Туббу (Karim Toubba). Злоумышленники создали поддельную учётную запись Туббы в WhatsApp и начали переписку с одним из сотрудников компании. В процессе они отправляли голосовые сообщения, в которых имитировали голос руководителя Last Pass.

 Источник изображения: insider.com

Источник изображения: insider.com

Подвергшийся атаке сотрудник LastPass оказался достаточно опытным и стрессоустойчивым, поэтому попытка обмана силами дипфейка не удалась. Сотрудника насторожило то, что сообщения WhatsApp «выходили за пределы обычных каналов делового общения». Дополнительным поводом усомниться в реальности аудиосообщения от руководителя стало излишнее давление со стороны мошенников, тактика под названием «вынужденная срочность», которую преступники часто используют для манипулирования жертвами. Это окончательно убедило сотрудника LastPass, что вся переписка была фикцией.

 Источник изображения: LastPass

LastPass сообщила, что попытка мошенничества не увенчалась успехом и сейчас расследованием инцидента занимается служба безопасности компании. Тем не менее, компания решила поделиться подробностями этого инцидента, чтобы привлечь внимание к тому, что дипфейки всё чаще используются для мошеннических кампаний с выдачей себя за руководителей.

За последнее время многие компании, в том числе криптовалютная биржа Binance, столкнулись с мошенниками, выдающими себя за руководителей компаний при помощи искусственного интеллекта. Недавно в Гонконге занятый в финансовой сфере сотрудник международной компании, думая, что участвует в сеансе одновременной видеосвязи со своими коллегами, по указанию «финансового директора предприятия из Великобритании» перевёл $25,6 млн на указанный ему счёт.

С 8 февраля 2024 года в США коммерческим компаниям запретили использовать голосовых ИИ-ботов в ходе автоматизированных «холодных звонков» потенциальным клиентам.

Apple пропустила в App Store поддельный менеджер паролей LastPass — сейчас он удалён

В App Store было обнаружено, а затем удалено поддельное приложение, которое маскировалось под популярный менеджер паролей LastPass, — и пока нет ясности, кто его удалил, — Apple или сам недобросовестный разработчик.

 Источник изображений: lastpass.com

Источник изображений: lastpass.com

Приложение-подделка было опубликовано от имени независимого разработчика — некой Парвати Патель (Parvati Patel). Оно копировало брендинг и пользовательский интерфейс оригинального LastPass в попытке запутать пользователей. Компания LogMeIn, настоящий разработчик LastPass, отметила, что в описании подделки содержались орфографические ошибки и другие признаки мошенничества. Инцидент с выпуском явно фальшивого приложения, которое прошло процедуру проверки App Store — удар по репутации Apple. Компания активно защищает характер своей экосистемы и выступает против законов вроде DMA, утверждая, что они ставят под угрозу безопасность и конфиденциальность её клиентов.

По версии Apple, европейский «Закон о цифровых рынках» (DMA), предписывающий ей разрешить сторонние магазины приложений и платежи через сторонние системы, может подвергнуть потребителей риску — вне App Store они будет вынуждены прибегать к услугам неизвестных лиц. А мошенники могут воспользоваться законом, чтобы обманом заставить пользователей оформлять подписки, которые потом будет трудно отменить. Не исключается и заражение устройств вредоносным ПО. Но в данном случае угроза исходила со стороны App Store, а не стороннего магазина приложений.

Поддельный клиент LastPass, по данным Appfigures, был выпущен 21 января, и у него было достаточно времени, чтобы привлечь внимание пользователей. Некоторые из них, однако, поняли, что имеют дело с попыткой мошенничества, поскольку отзывы в App Store изобиловали соответствующими предупреждениями. Приложение продвигалось в поиске по ключевому слову «LastPass», но особо подняться ему не удалось — накануне утром оно было лишь на седьмом месте в выдаче. Подделка также не смогла пробиться в рейтинги App Store — ни в общий чарт бесплатных приложений, ни в топ по категориям. Неприятно, что разработчикам настоящего LastPass пришлось предупреждать пользователей о подделке, которая после этого оставалась в магазине ещё целый день.

Сейчас разработчик настоящего LastPass проводит работу с Apple, чтобы по словам представителя LogMeIn, «понять, как такое приложение прошло через их обычно строгие механизмы безопасности и защиты бренда». В самой Apple инцидент пока не прокомментировали.


window-new
Soft
Hard
Тренды 🔥
TikTok научился оживлять фотографии с помощью ИИ-функции AI Alive 24 мин.
Google превратила приложение «Найти устройство» в Find Hub и расширила его функциональность 31 мин.
Google анонсировала появление ИИ-ассистента Gemini в автомобилях и телевизорах 56 мин.
В Android появятся новые средства защиты от телефонных мошенников 2 ч.
«Ну вот и GTA VI наконец вышла»: криминальная песочница The Precinct обрадовала игроков на релизе 2 ч.
Apple представила «музыкальную терапию» — коллекцию Lo-Fi-треков для работы, учёбы и сна 3 ч.
Суд признал банкротом юрлицо знаменитого магазина «Плеер.ру» — долг перед налоговой составил 350 млн рублей 4 ч.
Захватывающие анонсы, мировые премьеры и секретные разработки: игровая презентация Warhammer Skulls 2025 пройдёт на следующей неделе 4 ч.
Nintendo Switch 2 получит режим ограничения заряда аккумулятора, который продлит срок его службы 4 ч.
Microsoft уволит около 7000 управленцев по всему миру ради оптимизации 5 ч.
Саудовская Аравия всерьёз намерена стать лидером в ИИ: госстартап Humain договорился о многомиллиардном партнёрстве с NVIDIA, AMD и AWS 2 мин.
Новый уровень RGB в видеокартах: Vastarmor представила Radeon RX 9070 XT Super Alloy Ultra в ярком дизайне 40 мин.
AMD представила процессоры EPYC 4005 Grado для сокета AM5 3 ч.
Bahnhof построит ЦОД в шведском бункере времён Второй мировой войны 4 ч.
Nvidia скоро представит мобильную GeForce RTX 5050 — ноутбуки с ней уже показались в магазинах 5 ч.
xMEMS представила «самый тонкий в мире динамик» для качественного звука в смарт-часах 5 ч.
Ноутбук Gigabyte Aorus Master 16 AI PC получил награду Computex 2025 Best Choice Award за дизайн и ИИ-возможности 5 ч.
Apple разработает технологию для управления iPhone силой мысли — Synchron ей поможет 6 ч.
AMD представила процессоры EPYC 4005 — как Ryzen 9000, только для серверов 7 ч.
DJI представила свой лучший потребительский дрон Mavic 4 Pro с тройной камерой и ценой от €2099 8 ч.