3 грудня світ сколихнула новина про зухвалу атаку на транснаціональну фінансову корпорацію в Гонконзі. Зловмисники використали новітню технологію Deepfake-відео та аудіо під час корпоративної відеоконференції в Zoom. Хакери успішно зімітували зовнішність та голос фінансового директора компанії, наказавши співробітникам здійснити “термінові та секретні” перекази на загальну суму $35 мільйонів. Технологія підміни була настільки досконалою, що жоден із присутніх на онлайн-зустрічі не запідозрив підступу.

Цей інцидент, який експерти вже назвали “VoiceHeist” (Голосове пограбування), знаменує нову еру в соціальній інженерії. Традиційні методи перевірки особистості через відеозв’язок більше не є надійними. Компаніям у всьому світі рекомендовано негайно впровадити протоколи “позасмугової” автентифікації (підтвердження через інший канал зв’язку) для будь-яких фінансових транзакцій, ініційованих онлайн, та розглянути можливість використання зашифрованих цифрових підписів для внутрішніх наказів.