Le célèbre constructeur automobile Ferrari peut lui dire merci. Courant juillet, l’un de ses cadres lui a permis de déjouer une arnaque particulièrement vicieuse, sans doute le début d’une escroquerie au président visant à lui faire valider un gros virement bancaire.
Comme le dévoilent Fortune et Bloomberg, la tentative a échoué grâce à une question qui a déstabilisé les arnaqueurs “Désolé, Benedetto, mais j’ai besoin de vous identifier”, explique le cadre aux escrocs, selon le récit fait par les médias. Et de demander quel était le livre que le directeur général de Ferrari lui avait recommandé quelques jours plus tôt.
« Grande acquisition » confidentielle
Une question qui a entraîné aussitôt la fin de la conversation. Au départ, le cadre avait été contacté sur WhatsApp par un nouveau compte prétendant être celui de Benedetto Vigna, le directeur général de l’entreprise italienne. L’utilisation d’un nouveau numéro, avec une autre photo de profil, est alors justifiée au nom de la confidentialité.
Le correspondant demande au cadre s’il est au courant de la nouvelle “grande acquisition” en préparation. Puis il précise qu’il doit être prêt à signer l’accord de non-divulgation, le régulateur de la bourse de Milan étant déjà informé. Le schéma classique de ce genre d’arnaque, où l’on fait croire à sa cible qu’elle est dans les secrets les plus lourds de l’organisation.
Ces messages sont ensuite suivis d’un appel vocal, avec une voix imitant de façon convaincante celle du directeur général. Il pourrait s’agir d’un deepfake audio, ce terme qui désigne la manipulation d’un contenu numérique basé sur l’intelligence artificielle. Toutefois, Fortune et Bloomberg ne précisent pas comment l’utilisation de cette technologie a été suspectée.
Les deepfake, un atout pour le hameçonnage
Dans son dernier rapport sur la cybercriminalité, le ministère de l’Intérieur français rappelle que l’année 2023 a été marquée par l’avènement des usages grand public de l’intelligence artificielle. “L’IA peut cependant être exploitée à des fins criminelles comme pour générer des deepfakes, ou bien faciliter la production et la diffusion d’escroqueries au travers de courriels frauduleux”, rappellaient les auteurs de ce document.
Ce “phénomène des deepfake, au regard de la célérité et de la diversité des développements, est à prendre en compte dès à présent par les forces de sécurité intérieure”, ajoutaient-ils. Le FBI avait également alerté il y a quelques années sur la menace que constitue cette technique en matière de hameçonnage.