Incidents associés
Mark Read, PDG de WPP, a été victime d'une attaque de phishing utilisant une arnaque sophistiquée par deepfake. L'e-mail de Read à la direction détaillait l'incident, sensibilisant à la menace croissante des arnaques basées sur l'IA exploitant les réunions virtuelles et les deepfakes.
Selon un article exclusif du journal britannique Guardian, ce stratagème complexe consistait à créer un faux profil WhatsApp avec l'image de Read, à déployer une copie vocale d'un cadre supérieur de WPP lors d'une prétendue réunion Microsoft Teams et à utiliser des images préenregistrées. Les escrocs se sont ensuite fait passer pour Read via le chat de la réunion, ciblant un responsable de l'agence pour obtenir un gain financier et des informations personnelles. Heureusement, la vigilance de l'employé ciblé a permis d'empêcher l'escroquerie de réussir.
L'e-mail de Read sert d'avertissement, invitant à la prudence face aux demandes suspectes, notamment celles impliquant des passeports, des transferts d'argent ou des transactions secrètes inconnues du public.
Cet incident illustre la tendance croissante des attaques par deepfakes ciblant les entreprises. Les clones vocaux IA ont réussi à duper des institutions financières et des dirigeants, la facilité d'obtention d'échantillons audio faisant de la création de deepfakes une préoccupation croissante.
WPP, comme de nombreuses entreprises, explore le potentiel de l'IA générative tout en faisant face aux risques. Alors qu'elle explore l'IA à des fins publicitaires, la récente arnaque souligne la nécessité de mesures de cybersécurité robustes.
WPP lutte contre les fraudeurs qui créent de faux sites web utilisant le nom de l'entreprise.