Un haut dirigeant de Ferrari a déjoué une tentative d'arnaque par deepfake audio imitant la voix du P.-D.G. Benedetto Vigna. L'escroc a contacté le dirigeant sur WhatsApp, demandant une transaction financière urgente. Le cadre a démasqué la supercherie grâce à une méthode aussi simple qu'infaillible.
On pourrait les penser plus malins, les cyberescrocs, aidés comme ils sont par l'intelligence artificielle. Mais c'est sans compter sur la perspicacité de certaines de leurs victimes, comme ce ponte de chez Ferrari qui a su déjouer une tentative d'arnaque par deepfake audio sur WhatsApp particulièrement vicieuse.
L'histoire a de quoi faire froid dans le dos : un imposteur a réussi à imiter à la perfection la voix du P.-D.G Benedetto Vigna, accent du sud de l'Italie compris. Avec la ferme intention de soutirer des fonds en urgence sous couvert d'une prétendue acquisition secrète, ce hacker à la petite semaine pensait se remplir les poches.
Il s'est lourdement fourvoyé, grâce à un détail qui a fait toute la différence, auquel il fallait simplement penser. La victime l'a utilisé contre son agresseur, qui est reparti bredouille.
Des SMS et un appel WhatsApp qui sentent le pneu brûlé
Tout commence par une rafale de messages WhatsApp provenant d'un numéro inconnu. La photo de profil montre pourtant bien Benedetto Vigna, le grand patron de Ferrari, en costume devant le logo au cheval cabré. Le ton est pressant : « Tu as entendu parler de la grosse acquisition qu'on prépare ? J'ai besoin de ton aide. » L'arnaqueur insiste lourdement sur la confidentialité de l'affaire.
Puis vient l'appel fatidique. Au bout du fil, une voix à s'y méprendre : même accent du sud que Vigna, mêmes intonations. Le faux P.-D.G. explique qu'il utilise un autre numéro pour cette transaction ultra-secrète. Il demande au cadre d'effectuer en urgence une opération de change.
Mais notre homme flaire l'entourloupe. Certaines intonations sonnent légèrement faux à son oreille exercée. Pour en avoir le cœur net, il pose LA question qui tue : « Quel est le titre du livre que tu m'as recommandé l'autre jour ? » Pris au dépourvu, l'imposteur se cabre comme un cheval et raccroche aussitôt. Bien joué !
Cette histoire rappelle celle de LastPass il y a quelques mois. Un employé avait lui aussi reçu des appels insistants d'un faux P.-D.G. sur WhatsApp. Mais l'utilisation inhabituelle de cette app et le ton pressant lui avaient mis la puce à l'oreille. Il avait prévenu la sécurité, déjouant l'arnaque.
Les deepfakes vocaux, l'arme fatale des escrocs 2.0
Les deepfakes audio, ces imitations vocales générées par IA, font des ravages. Ce procédé consiste à analyser des heures d'enregistrements d'une personne pour recréer sa voix à l'identique. Intonations, accent, tics de langage : tout y est. De quoi berner même les proches de la victime.
Les escrocs adorent combiner ça avec le bon vieux coup du faux président sur WhatsApp. L'app permet d'envoyer facilement des messages vocaux très convaincants. Le scénario est usé, mais efficace : on prétexte une urgence pour court-circuiter la méfiance et on joue sur la pression hiérarchique pour pousser à agir vite.
Pour éviter le piège, redoublez de vigilance face aux demandes urgentes par des canaux inhabituels. Si votre boss vous envoie des messages et des vocaux sur WhatsApp alors que ça n'est pas dans ses habitudes, n'hésitez pas à le contacter en passant par un autre canal de discussion (e-mail ou SMS par exemple) pour vérifier qu'il s'agit bien de lui.
Et surtout, posez des questions personnelles comme l'a fait notre héros chez Ferrari. Rien de tel pour démasquer un imposteur, aussi doué soit-il !
Source : Carscoops
