Spesso gli attacchi che sfruttano i deepfake hanno come obiettivo disinformare e manipolare l’opinione pubblica, ricattare o svolgere attività di spionaggio. Grazie alle reti neurali e al deep learning è infatti possibile utilizzare immagini, video e materiali audio per creare video realistici, ma falsi, alterando digitalmente viso o corpo di una persona in modo da farla sembrare qualcun altro.
I ricercatori di Kaspersky stanno facendo luce sui tre scenari di frode principali utilizzati dai deepfake a cui prestare attenzione nel 2023: frodi finanziarie, minacce alla reputazione e alle aziende. Anche perché, secondo il World Economic Forum il numero di video deepfake online sta aumentando a un ritmo annuale del 900%.
Il social engineering che sfrutta le celebrità
I deepfake possono essere utilizzati per il social engineering: i criminali usano immagini modificate per fingersi celebrità, così da adescare vittime e indurle a credere alle loro truffe. L’anno scorso, ad esempio, è diventato virale un video creato artificialmente in cui Elon Musk prometteva elevati profitti grazie a un piano di investimento in criptovalute di dubbia efficacia, che portava gli utenti a perdere il proprio denaro. Per creare deepfake come questo, i truffatori usano filmati di celebrità o uniscono vecchi video e li pubblicano in live stream sui social, promettendo agli utenti di ottenere il doppio in criptovaluta di quanto gli è stato inviato.
Violare la privacy e la reputazione
Un altro modo in cui vengono utilizzati i deepfake è per violare la privacy. In particolare, sovrapponendo il volto di una persona in un video pornografico. In un caso, sono apparsi online video di celebrità che mostravano il loro volto sovrapposto a corpi di attrici porno in scene esplicite. Di conseguenza, in casi simili, le vittime degli attacchi subiscono danni alla propria reputazione e la violazione dei propri diritti.
In ogni caso, è importante considerare che i deepfake sono una frode molto costosa, che richiede grossi investimenti. Se un utente trovasse un software su internet e provasse a creare un deepfake, il risultato sarebbe poco realistico.
Responsabili HR già in allerta
Pertanto, nonostante i pericoli che può comportare un deepfake solo pochi acquirenti sono in grado di permetterselo: il prezzo per un minuto di deepfake può partire da 20.000 dollari americani. Ma spesso i deepfake sono utilizzati anche per colpire le aziende a fini criminali, come l’estorsione ai dirigenti, il ricatto e lo spionaggio industriale. Ad esempio, è noto un caso in cui i cyber criminali sono riusciti a ingannare un dirigente bancario negli Emirati Arabi e a rubare 35 milioni di dollari utilizzando un deepfake vocale. I responsabili HR sono già in allerta per quanto concerne l’uso dei deepfake da parte di candidati che si propongono per un lavoro a distanza, come si legge in un avviso dell’FBI. Qualora riescano a ingannare i responsabili HR e ottenere un’offerta lavorativa, potrebbero rubare i dati del datore di lavoro.