Un nou tip de atac cibernetic îngrozește lumea digitală, iar precauția este absolut necesară. Grupul de hackeri BlueNoroff, cunoscut pentru furtul masiv de criptomonede, utilizează acum deepfake-uri generate cu inteligență artificială pentru a înșela angajații direct în timpul videoconferințelor. Aceste atacuri sunt elaborate, greu de detectat și pot genera pierderi financiare semnificative.

Descoperirea a fost publicată pe 11 iunie 2025, de cercetători ai Huntress, și detaliată ulterior. Schema, simplă la prima vedere, dar complexă în execuție, implică un mesaj aparent inofensiv pe Telegram, o invitație la o întâlnire Google Meet, aparent legitimă, și o fereastră video unde totul pare normal… până este prea târziu.

Imaginați-vă că primiți o invitație video de la un coleg sau superior. Dând click pe linkul primit, care pare a fi de Google Meet, dar, de fapt, vă redirecționează spre un site fals, o copie a Zoom controlată de hackeri. Urmează o scenă demnă de un thriller tehnologic: pe ecran apare o versiune deepfake a superiorului dumneavoastră. Acesta vorbește, dă ordine, pare real, dar este doar o iluzie digitală.

Așa a început atacul analizat de Huntress. Victimei i s-a spus că are probleme cu microfonul și i s-a recomandat să instaleze o extensie pentru Zoom. În realitate, era vorba de un fișier AppleScript malițios. După instalare, acesta deschidea o pagină reală Zoom, dar în fundal descărca cod periculos, oferind hackerilor acces la sistemul victimei.

Mai grav este că malware-ul instalat includea un keylogger, care înregistra fiecare apăsare de tastă, și un backdoor avansat, oferind acces complet la distanță. Cel mai periculos instrument era însă CryptoBot, un software capabil să intercepteze datele din peste 20 de portofele de criptomonede, inclusiv cele populare.

BlueNoroff: din umbră, în inima portofelei tale digitale

Grupul cibernetic BlueNoroff, o ramură a faimosului grup Lazarus din Coreea de Nord, este cunoscut pentru atacuri ample în domeniul financiar digital. Strategia lor este simplă și eficientă: induc în eroare angajații prin metode de inginerie socială, folosesc deepfake-uri pentru a câștiga încredere și implantează malware specializat, vizând criptomonedele.

De ce criptomonedele? Acestea oferă anonimat, transfer rapid și dificultate în recuperarea banilor. Nu sunt necesare conturi bancare sau documente legale. Dacă pierdeți accesul la portofelul crypto, este foarte probabil că banii sunt deja pierduți.

Specialiștii susțin că atacul de pe 11 iunie este doar vârful aisbergului. Există semnale că utilizarea deepfake-urilor este în expansiune. Într-o lume a videoconferințelor, un chip AI și o voce sintetizată sunt mai greu de detectat decât credem.

Periculozitatea acestei metode este dată de gradul ridicat de încredere în interacțiunile vizuale. Dacă vedeți un coleg sau superior „în fața dvs.” într-o videoconferință, sunteți predispuși să nu puneți la îndoială autenticitatea. Hackerii profită din plin de această vulnerabilitate.

Cum te poți proteja de noile atacuri deepfake

Primul pas este conștientizarea riscurilor. Chiar dacă un mesaj pe Telegram sau un link de videoconferință par banale, verifică domeniul, sursa și evită să instalezi extensii sau programe în timpul întâlnirilor online.

Al doilea pas este utilizarea autentificării cu doi factori și aplicații de securitate care pot detecta încercări de instalare de fișiere malițioase. Nu uitați să țineți software-ul actualizat și să aveți copii de siguranță pentru datele importante.

În plus, companiile ar trebui să acorde mai multă atenție instruirii angajaților privind riscurile de securitate digitală, mai ales când vine vorba de inteligență artificială și deepfake-uri.

Dacă lucrați cu criptomonede, dublați măsurile de protecție. Utilizați portofele hardware, activați toate opțiunile de securitate și evitați discuțiile despre tranzacții sensibile prin canale necriptate.

Această problemă globală este în continuă evoluție, însă un lucru este clar: deepfake-urile nu mai sunt doar instrumente de entertainment. Ele au devenit arme digitale sofisticate, folosite de hackeri pentru a fura bani reali, instantaneu. Atenția și precauția sunt esențiale pentru a vă proteja de astfel de atacuri.