Un nou tip de atac cibernetic îngrozește lumea digitală. Atacatorii, o grupă de hackeri nord-coreeni cunoscuți pentru furtul masiv de criptomonede, folosesc acum deepfake-uri create cu inteligență artificială pentru a înșela angajații companiilor prin videoconferințe. Aceste atacuri sunt elaborate, greu de depistat și pot genera pierderi financiare substanțiale.
Cercetătorii de la Huntress au dezvăluit această metodă pe 11 iunie 2025, detalii suplimentare fiind oferite ulterior. Schema, deși aparent simplă, implică o multitudine de etape complexe: un mesaj amabil pe Telegram, o invitație aparent legitimă la o întâlnire Google Meet și o fereastră video unde totul pare normal până la momentul în care este prea târziu.
Imaginați-vă că primiți o invitație video de la un coleg sau superior. Apăsând linkul, care pare a fi de Google Meet, dar de fapt redirecționează către un site fals, o imitație a Zoom controlată de atacatori. Urmează un scenariu de thriller tehnologic: pe ecran apare o versiune deepfake a superiorului dvs. Vorbește, dă ordine precis, pare real, însă este o iluzie digitală.
Așa a început atacul investigat de Huntress. Victima a fost informată despre o problemă la microfon și i s-a propus instalarea unei extensii Zoom pentru remedierea acesteia. În realitate, aceasta era un fișier malițios AppleScript. După instalare, extensia deschidea o pagină Zoom legitimă, dar în fundal descărca cod maliciu, permițând hackerilor accesul la sistemul victimei.
Atacul nu se limitează la acest punct. Malware-ul instalat includea un keylogger pentru înregistrarea apăsărilor de taste și un backdoor avansat pentru control complet de la distanță. Cel mai periculos element era însă CryptoBot, un software capabil să extragă date din peste 20 de portofele cripto, inclusiv cele mai populare.
BlueNoroff: din umbră, în sistemul tău cripto
Grupul cibernetic BlueNoroff, o ramură a cunoscutului grup Lazarus din Coreea de Nord, este renumit pentru atacurile extinse în domeniul financiar digital. Strategia lor este simplă și eficientă: induc în eroare angajații prin inginerie socială, folosesc deepfake-uri pentru a câștiga încredere și implementează malware specializat care vizează criptomonedele.
De ce criptomonede? Acestea oferă anonimat, transferuri rapide și dificultăți în recuperarea banilor. Nu necesită conturi bancare sau documente legale. Dacă pierzi accesul la un portofel cripto, este extrem de dificil să recuperezi fondurile.
Specialiștii susțin că atacul de pe 11 iunie este doar vârful aisbergului. Există semnale că utilizarea deepfake-urilor în atacuri se extinde rapid. Într-o lume dominată de videoconferințe, un chip generat de AI și o voce sintetizată sunt mult mai greu de detectat decât credem.
Această metodă este periculoasă din cauza încrederii acordate interacțiunilor vizuale. Dacă vedem un coleg sau superior într-o videoconferință, suntem predispuși să nu punem la îndoială autenticitatea. Hackerii profită din plin de acest fapt.
Cum te poți apăra de noile atacuri deepfake
Primul pas este conștientizarea riscurilor. Indiferent de aparenta banalitate a unui mesaj pe Telegram sau a unui link de videoconferință, nu apăsați automat. Verificați domeniile, analizați sursele și evitați instalarea de extensii sau programe noi în timpul întâlnirilor virtuale.
Al doilea pas implică folosirea autentificării cu doi factori și aplicații de securitate care pot detecta încercările de instalare a fișierelor malițioase. Nu uitați să țineți software-ul actualizat și să aveți copii de siguranță pentru datele importante.
În plus, companiile ar trebui să investească în educarea angajaților cu privire la riscurile de securitate digitală, mai ales în ceea ce privește inteligența artificială și deepfake-urile.
Dacă lucrați cu criptomonede sau active digitale, intensificați măsurile de protecție. Folosiți portofele hardware, activați toate opțiunile de securitate și evitați discuțiile despre tranzacții sau detalii sensibile pe canale necriptate.
Acest atac global încă se desfășoară, însă un lucru este clar: deepfake-urile nu mai sunt doar pentru divertisment. Ele sunt o armă digital sofisticată utilizată de hackeri pentru a fura bani reali, în timp real.
Acum mai mult ca niciodată, vigilența ta face diferența dintre siguranță și dezastru financiar. Nu lăsa un chip familiar de pe ecran să te păcălească.
