What happened in the $25 million deepfake fraud case?

In February 2024, a finance employee at a Hong Kong multinational was tricked into transferring $25 million after attending a video call where every other participant was an AI-generated deepfake. The attackers recreated the voices and appearances of the company's CFO and several colleagues using publicly available video and audio. The employee followed instructions from what appeared to be trusted executives in a live group call.

How can you detect a deepfake during a video call?

Watch for subtle visual artifacts: unnatural eye blinking patterns, lighting inconsistencies between the face and background, blurred edges around the hairline or jawline, and lip movements slightly out of sync with speech. Ask unexpected questions that require spontaneous responses. Establish a verification code word for high-value requests. If a video call involves financial approvals, confirm the decision through a separate authenticated channel afterward.

Why are deepfake attacks targeting executives increasing?

Executives have abundant public video and audio from conferences, interviews, and social media, giving attackers training data for AI models. Tools for generating convincing deepfakes are increasingly accessible and affordable. The targets of whaling attacks typically have authority to approve large transactions. As remote work normalizes video calls for financial decisions, the attack surface for this type of fraud continues to grow.

Whaling з використанням Deepfake

Spot an AI-generated executive on a video call.

Що ви дізнаєтесь у Whaling з використанням Deepfake

Визначати поточні візуальні та аудіо-артефакти deepfake відео, включаючи затримки синхронізації губ, неприродний рух очей та спотворення фонем
Застосовувати позасмугову верифікацію, телефонуючи на відомий номер керівника з окремого пристрою для підтвердження запитів відеодзвінка
Впроваджувати процедурні контролі, включаючи заздалегідь встановлені кодові слова та багатоособову авторизацію, що перемагають deepfake незалежно від їхньої якості
Розуміти, що жодна фінансова транзакція не повинна авторизуватися виключно через відеодзвінок, незалежно від того, хто, здається, знаходиться на екрані
Відрізняти deepfake відеодзвінки в реальному часі від попередньо записаних deepfake голосових повідомлень, що використовуються в комбінованих whaling та vishing атаках

Whaling з використанням Deepfake — Кроки навчання

вступ

Сьогодні насичений день п'ятниці. Аліса має вирушити у двотижневу відпустку до Європи, починаючи з понеділка вранці, і перед її від’їздом потрібно завершити численні фінансові звіти та затвердити. Вона сидить за своїм столом, переглядаючи квартальні бюджетні асигнування на своєму ноутбуці. У її календарі відображаються зустрічі, які відбуваються один за одним на решту дня, а в її скриньці електронної пошти відображається 47 непрочитаних повідомлень. Вона робить ковток кави й зітхає, знаючи, що її чекає довгий вечір роботи.
Несподіване запрошення на зустріч

Дзвонить сповіщення електронною поштою Аліси. Вона відкриває свою електронну програму та бачить нове повідомлення з електронної пошти генерального директора з темою «ТЕРМІНОВО: конфіденційне засідання правління – потрібна негайна увага».
Приєднання до зустрічі Zoom

Незважаючи на те, що вона трохи поспішає, Аліса помічає квапливість у тоні генерального директора й одразу натискає посилання «Збільшити». Зустріч швидко завантажується, і вона бачить на камеру того, хто виглядає Майклом Томпсоном. Якість відео здається трохи нерівною, але Аліса пояснює це проблемами мережі.
Приєднання до відеодзвінка

Аліса приєднується до дзвінка. Вона не знає, що весь цей дзвінок — це попередньо записане відео з розширеним штучним інтелектом, а обличчя генерального директора, яке з’являється на екрані, насправді є дипфейком, згенерованим штучним інтелектом. Генеральний директор негайно починає говорити. Голос звучить точно так само, як Майкл Томпсон, а риси обличчя переконливі, незважаючи на деякі незначні артефакти відео.
Таємне придбання

Майкл повідомив учасників дзвінка, що компанія таємно купує TechFlow Industries і вимагає швидкої реакції. Правління схвалило угоду, але для забезпечення депозиту фінансовий відділ має організувати банківський переказ у розмірі 2,8 мільйона доларів до кінця дня. Справа є суворо конфіденційною, і банківські реквізити надійдуть незабаром. Генеральний директор наголосив, що не варто зв’язуватися з ними безпосередньо, оскільки решту дня він буде зайнятий безперервними юридичними зустрічами.
Інструкції щодо банківського переказу надходять

Через двадцять хвилин приходить інший електронний лист із тієї самої адреси відправника. Аліса все ще сидить за своїм столом, намагаючись завершити приготування до відпустки.
Доступ до платіжної системи

Аліса входить на фінансовий портал Nexlify і ініціює банківський переказ на реквізити банківського рахунку, надані в електронному листі Майкла.
Надсилання деталей переказу

Вона вводить усі банківські реквізити з електронного листа: ім’я бенефіціара «TechFlow Acquisition Holdings LLC», номер рахунку, номер маршруту та суму 2 850 000 доларів США. Аліса ще раз звіряє номери з електронною поштою та продовжує авторизацію. Транзакцію успішно відправлено та буде оброблено протягом 24 годин. Вона відчуває себе успішною, оскільки впоралася з цим терміновим запитом перед відпусткою.
Електронна адреса справжнього генерального директора

Через три години, коли Аліса збиралася вийти з офісу на вихідні, вона отримала ще один електронний лист. Цього разу це справжня адреса електронної пошти генерального директора.
Реалізація

Аліса повертається до попереднього електронного листа від генерального директора. Щось не так. Вона уважніше вивчає електронну адресу відправника.

Що ви дізнаєтесь у Whaling з використанням Deepfake

Whaling з використанням Deepfake — Кроки навчання

вступ

Несподіване запрошення на зустріч

Приєднання до зустрічі Zoom

Приєднання до відеодзвінка

Таємне придбання

Інструкції щодо банківського переказу надходять

Доступ до платіжної системи

Надсилання деталей переказу

Електронна адреса справжнього генерального директора

Реалізація