Incidents associés
Mark Read, PDG de WPP – la plus grande agence de publicité au monde en 2023 – aurait été la cible d'escrocs. Un rapport indique que les fraudeurs ont utilisé une technique de deepfake pour organiser un appel, mais n'ont pas réussi à mener à bien la cyberattaque.
Les escrocs ont utilisé des photos et des vidéos publiques
Selon un article du Financial Times, les escrocs ont utilisé la voix de Read et des images YouTube publiques pour organiser un appel Microsoft Teams avec des cadres supérieurs. Citant un courriel envoyé par Read à ses collègues, le journal rapporte que les escrocs ont utilisé une photo publique pour créer un faux compte WhatsApp à son nom.
Un appel Microsoft Teams a également été organisé entre l'un des directeurs de son agence, un autre cadre supérieur et les escrocs. Lors de la réunion Teams, une voix de Read et des images YouTube de l'autre cadre ont été utilisées, tandis que les escrocs se faisaient passer pour Read hors caméra via la fonction de chat.
« Le prétexte était que la personne ciblée était invitée à créer une nouvelle entreprise dans le but ultime d'extorquer des données personnelles et de l'argent. Heureusement, les attaquants n'ont pas réussi », aurait déclaré Read.
Read lance un avertissement aux employés
Read a également averti ses collègues que WPP avait « constaté une sophistication croissante des cyberattaques visant nos collègues, et celles visant les hauts dirigeants en particulier ».
Le PDG a ajouté que l'attaque, initialement rapportée par The Guardian, démontrait « comment ces techniques sont spécifiquement conçues pour cibler des individus à un niveau bien plus ciblé et psychologique que les escroqueries visant les personnes vulnérables ou le grand public ».
Un porte-parole de WPP a déclaré : « Grâce à la vigilance de nos équipes, y compris du cadre concerné, l'incident a été évité. »
WPP investit dans l'IA, qui permettra à l'entreprise de reproduire à grande échelle des images des produits de ses clients pour les consommateurs.