Voici comment s'est déroulé le cyberattaque contre Ferrari
Tout a commencé un mardi matin, lorsque un cadre de l’entreprise italienne a commencé à recevoir une série de messages inhabituels sur son WhatsApp. Les messages semblaient provenir de Benedetto Vigna, PDG de Ferrari, et parlaient d'une acquisition importante que l'entreprise envisageait. “Salut, as-tu entendu parler de la nouvelle acquisition que nous planifions ? J'aurais besoin de ton aide”, disait l'un des messages.
Bien que les messages semblaient légitimes à première vue, il y avait des détails qui ne collaient pas. Pour commencer, les messages ne provenaient pas du numéro habituel de Vigna, et bien que la photo de profil montrait le PDG avec des lunettes et un costume devant le logo de Ferrari, ce n'était pas celle qu'il utilisait habituellement.
Les messages ont continué avec un ton d'urgence et de confidentialité. “Prépare-toi à signer l'accord de confidentialité que notre avocat est sur le point de t'envoyer”, indiquait un autre message. “Le régulateur du marché italien et la Bourse de Milan ont déjà été informés. Reste attentif et s'il te plaît, fais preuve de la plus grande discrétion”.
Pour tenter de poursuivre la tromperie, l'escroc a expliqué que le numéro n'était pas celui du PDG habituel car l'accord était trop confidentiel et pourraient y avoir des obstacles en Chine. Selon l'histoire, cela pourrait nécessiter une opération de couverture de devises non spécifiée.
La prochaine étape de l'escroc a été encore plus audacieuse. Il a décidé de passer un appel téléphonique en utilisant une technologie de deepfake vocal, qui imitait parfaitement l'accent du sud de Vigna. La voix était plutôt convaincante, mais le cadre a commencé à se méfier à cause de légères intonations mécaniques dans la voix de l'interlocuteur.
Le supposé PDG a mentionné qu'il appelait depuis un numéro différent parce qu'il avait besoin de discuter de quelque chose de confidentiel. Il a parlé d'un accord qui pourrait rencontrer des problèmes liés à la Chine et qui nécessitait une transaction de couverture de devises.
Malgré la qualité du deepfake, le cadre de Ferrari a décidé de vérifier l'identité du supposé PDG avec une question à laquelle seul Vigna pourrait répondre. “Excuse-moi, Benedetto, mais j'ai besoin de t'identifier”, a déclaré le dirigeant. Il lui a demandé quel était le titre du livre que Vigna lui avait récemment recommandé. Tout à coup, l'appel a été coupé.
Le danger des deepfakes
Après cette tentative de fraude, Ferrari a lancé une enquête interne. Les représentants de l'entreprise à Maranello, en Italie, ont refusé de commenter l'incident. Cependant, cet événement souligne la sophistication croissante des techniques utilisées par les cybercriminels et l'importance d'être constamment vigilant.
Ce n'est pas un cas isolé d'utilisation de deepfakes pour commettre des fraudes. En mai, il a été signalé que Mark Read, PDG de WPP Plc, avait également été la cible d'une arnaque similaire, où une usurpation de son identité a été tentée lors d'un appel Teams. Bien que la tentative ait échoué, cela montre que les cybercriminels perfectionnent ces techniques.
Cependant, certaines entreprises sont tombées victimes de ces fraudes. Au début de l'année, une multinationale non identifiée a perdu 200 millions de dollars hongkongais (environ 26 millions de dollars) après que des escrocs aient trompé ses employés à Hong Kong en utilisant la technologie de deepfake. Les escrocs ont fabriqué des représentations du directeur financier de l'entreprise et d'autres personnes lors d'un appel vidéo, et ils ont convaincu la victime de transférer de l'argent.
Des entreprises comme la société de sécurité informatique CyberArk forment déjà leurs dirigeants à détecter quand ils sont escroqués par des bots. La clé est d'être attentif aux détails les plus subtils et d'être sceptique face à toute situation qui semble inhabituelle ou trop urgente.
Nouveau