Photoshop è sempre stato uno strumento utile per hacker e malintenzionati, ma l’esplosione di software e servizi che rendono più facile che mai la manipolazione di video e audio grazie all’IA generativa (leggasi “deepfake“) sta aprendo nuove strade alla criminalità cyber. Ferrari è stata quasi vittima di una truffa di questo tipo dopo che qualcuno ha tentato di impersonare l’amministratore delegato Benedetto Vigna in messaggi WhatsApp e in una telefonata con un altro dirigente.

I messaggi WhatsApp non provenivano dal numero abituale di Vigna (cosa che in effetti ha insospettito il dirigente dell’azienda italiana), ma l’impostore ha cercato di spiegare la discrepanza una volta al telefono. Secondo il report di Bloomberg, l’impostore ha imitato perfettamente la voce di Vigna, ma il dirigente ha notato alcune incongruenze che lo hanno spinto a chiedere all’impostore di verificare la sua identità.

L’AD di Ferrari Benedetto Vigna

L’AD di Ferrari Benedetto Vigna

Il dirigente ha chiesto all’interlocutore di indicare il titolo di un libro che Vigna aveva appena consigliato e, a questo punto, l’interlocutore ha riagganciato. I messaggi dell’impostore parlavano di una “grande acquisizione” che richiedeva la “massima discrezione” del dirigente, anche se non è chiaro cosa i truffatori stessero cercando di ottenere.

Probabilmente, con il miglioramento costanti di queste tecnologie di impersonificazione visiva e sonora, assisteremo a molte altre truffe che coinvolgono voci falsificate. Lo spionaggio aziendale è reale e l’industria automobilistica è un settore globale altamente competitivo, pieno di potenziali vettori di attacco che aggressori meglio addestrati potrebbero sfruttare in futuro. Sempre Bloomberg ricorda che due mesi fa anche Mark Read, CEO del gigante pubblicitario WPP, era stato il bersaglio di una truffa deepfake alla fine fallita ma altrettanto elaborata.

Le aziende dovranno adottare nuove misure per addestrare i propri dipendenti a individuare ed evitare le telefonate e i messaggi di testo falsificati, così come li hanno addestrati a evitare le e-mail di phishing, ma anche con una formazione più attenta e continua non sarà per nulla facile non cadere vittime di truffe basate sul deepfake.

Immagine di apertura: riconoscimento editoriale Mario Savoia / Shutterstock.com