Incidents associés
L'escroquerie a échoué.
Dans une déclaration citée par The Guardian, un porte-parole de WPP a confirmé que la tentative d'hameçonnage n'avait pas abouti. « Grâce à la vigilance de nos équipes, dont celle du dirigeant concerné, l'incident a été évité. »
Publié en exclusivité par The Guardian, puis relayé par d'autres médias comme le New York Post, l'incident a révélé que les escrocs avaient utilisé un clone vocal IA et une image publique de Read.
Ils ont créé un compte WhatsApp qu'ils ont ensuite utilisé pour organiser une réunion Microsoft Teams avec un autre dirigeant de WPP. Il semblerait que ce soit Read qui ait organisé la réunion.
Ces informations proviennent du Guardian, qui cite comme source un courriel obtenu par eux.
Lors de la réunion qui a bien eu lieu, les escrocs ont utilisé un clone vocal de Read ainsi qu'une vidéo YouTube. Hors caméra, ils ont utilisé la fenêtre de discussion de la réunion pour se faire passer pour Read.
The Guardian déclare : « L'escroquerie, qui a échoué, visait un “responsable d'agence”, lui demandant de créer une nouvelle entreprise afin de solliciter de l'argent et des informations personnelles. »
La technologie de deepfake audio à bas prix est devenue largement répandue et des deepfakes audio ont ciblé des candidats politiques, tandis que le nombre d'attaques deepfakes dans le monde des affaires a explosé au cours de l'année écoulée.
Plus tôt cette année, Taylor Swift a été victime de deepfakes.
Read a évoqué l'incident dans un courriel. « Ce n'est pas parce que le compte contient ma photo que c'est forcément moi », a déclaré Read dans le courriel.
« Heureusement, les attaquants n'ont pas réussi », déclare le directeur du plus grand groupe publicitaire mondial, avant d'avertir : « Nous devons tous être vigilants face aux techniques qui, au-delà des courriels, exploitent les réunions virtuelles, l'IA et les deepfakes. »
Dans le courriel, il ajoute : « Nous constatons une sophistication croissante des cyberattaques contre nos collègues, et en particulier celles ciblant les hauts dirigeants. »
Son courriel indiquait également des signaux d'alerte à surveiller, notamment les demandes de passeports, les transferts d'argent et toute mention d'une « acquisition, transaction ou paiement secret dont personne d'autre n'a connaissance ».
Sur son site web, la société cotée en bourse, dont la capitalisation boursière s'élève à environ 11,3 milliards de dollars, a confirmé avoir eu affaire à de faux sites utilisant son nom de marque.
Elle affirme collaborer avec les autorités compétentes pour mettre fin à cette fraude.
Un message contextuel sur la page de contact de l'entreprise indique : « Veuillez noter que le nom de WPP et celui de ses agences ont été utilisés frauduleusement par des tiers – communiquant souvent via des services de messagerie – sur des sites web et des applications non officiels. »
WPP n'a pas répondu aux questions concernant la date de l'attaque ni les autres dirigeants impliqués, outre Read, selon le Guardian.
L'année dernière, WPP a annoncé son partenariat avec le fabricant de puces Nvidia pour créer des publicités utilisant l'IA générative.
Read a précédemment déclaré que WPP est convaincu que l'IA améliorera, et non remplacera, la créativité humaine.
Nous dotons déjà nos équipes d'outils basés sur l'IA pour développer leurs compétences, optimiser leur productivité et améliorer la performance média, ce qui renforcera l'efficacité de notre travail.
Nous entrevoyons également des opportunités de vendre de nouveaux produits et services basés sur l'IA à nos clients et de générer davantage de croissance dans des domaines comme la production.