Un nou tip de atac cibernetic alarmant invadează lumea digitală. Grupul de hackeri BlueNoroff, cunoscut pentru furtul masiv de criptomonede, utilizează acum deepfake-uri generate de inteligență artificială pentru a înșela angajații prin videoconferințe. Aceste atacuri sunt complexe, greu de detectat și pot duce la pierderi financiare substanțiale.
Cercetătorii de la Huntress au făcut publică descoperirea pe 11 iunie 2025, detalii suplimentare fiind furnizate de surse specializate. Schema, simplă la prima vedere, este extrem de sofisticată în execuție: un mesaj aparent inofensiv pe Telegram, o invitație la o întâlnire video Google Meet, ce pare autentică, dar care te redirecționează către un site clonat și controlat de hackeri. De la o clipă la alta, iluzia devine realitate.
Imaginează-ți că primești o invitație video de la un coleg sau superior. Linkul, aparent de pe platforma Google Meet, te redirecționează către o copie falsă a platformei Zoom, controlată de atacatori. Pe ecran îți apare o copie digitală, un deepfake al superiorului tău. El vorbește, dă ordine, pare real, dar e doar o imitație.
Atacul analizat de Huntress a început astfel. Victimei i s-a sugerat instalarea unei extensii Zoom pentru a rezolva o problemă de microfon. În realitate, extensia era un fișier AppleScript malițios. După instalare, accesa o sesiune zoom autentica, dar în paralel descărca cod periculos, dând acces hackerilor la sistemul victimei.
Consecințele sunt devastatoare. Malware-ul ascuns includea un keylogger pentru înregistrarea apasărilor de taste, un backdoor pentru acces total la distanță și un CryptoBot capabil să intercepteze datele din peste douăzeci de portofele crypto, inclusiv cele populare.
BlueNoroff: Din umbră către conturile tale crypto
Grupul cibernetic BlueNoroff, o ramură a notorului grup Lazarus din Coreea de Nord, este cunoscut pentru atacurile sale ample în domeniul financiar digital. Strategia lor este simplă și eficientă: abuzează de ingineria socială, folosind deepfake-uri pentru a câștiga încredere și implementează programe malware specializate pentru furtul criptomonedelor.
De ce criptomonedele sunt ținta? Anonimatul, transferul rapid și dificultatea recuperării banilor sunt atuuri pentru hackeri. Lipsa conturilor bancare și a documentelor legale oferă oportunități pentru disimularea și evaziunea.
Experții consideră că atacul de pe 11 iunie este doar începutul. Există indicii că utilizarea deepfake-urilor este în plină expansiune într-o lume dominată de videoconferințe, unde simularea devine din ce în ce mai subțire.
Pericolul constă în gradul ridicat de încredere pe care îl acordăm interacțiunilor online. Un chip digital și o voce sintetizate sunt extrem de greu de deosebit de cele reale.
Cum te poți proteja de atacurile deepfake
Constientizarea riscurilor este crucială. Nu da click automat pe mesaje dubioase sau link-uri de videoconferințe suspecte. Verifică domeniile, sursele și evită instalarea de aplicații sau extensii în timpul întâlnirilor online.
Utilizează autentificarea cu doi factori și aplicații de securitate pentru a preîntâmpina instalarea de programe malițioase. Actualizează software-ul și asigură-te de backup-urile necesare.
Companiile ar trebui să acorde o atenție sporită instruirii angajaților privind securitatea digitală, în special în ceea ce privește inteligența artificială și deepfake-urile.
Dacă lucrezi cu criptomonede, implementează măsuri de protecție suplimentare. Folosește portofele hardware, activează toate opțiunile de securitate și evită discuțiile despre tranzacții prin canale necriptate.
Atacurile deepfake nu sunt doar o noutate în divertisment. Ele au devenit arme digitale complexe, folosite de hackeri pentru a obține profituri rapide și substanțiale.
Acum, mai mult ca niciodată, prudența este cheia pentru a evita evenimentele neplăcute. Nu lăsa un chip virtual să te păcălească.
