Palo Alto Networks ontdekt honderden deepfake scams
In hun nieuwste onderzoek heeft Unit 42, het onderzoeksteam van Palo Alto Networks, tientallen scam campagnes blootgelegd waarin deepfake video's werden ingezet die de identiteit van bekende publieke figuren nabootsen. Het gaat hierbij om CEO's, nieuwspresentatoren en topambtenaren, zoals Elon Musk en Lee Hsien Loong, voormalig premier van Singapore. De campagnes verschijnen in verschillende talen, waaronder Engels, Spaans, Frans en Russisch en richten zich meestal op slachtoffers in één land. Afgelopen juni dit jaar ontdekte Unit 42 honderden domeinen die werden gebruikt om deze campagnes te promoten, waarbij elk domein vanaf lancering gemiddeld 114.000 keer werd bezocht. In tegenstelling tot typische phishing- of malwaredomeinen, zijn deze domeinen relatief lang actief, met een gemiddelde actieve tijd van 142 dagen.
Unit 42 vermoedt, op basis van opvallende overeenkomsten in infrastructuur en aanpak, dat veel van deze campagnes waarschijnlijk het werk zijn van één enkele bedreigingsactor. Deze groep zet deepfake-video's in om zowel frauduleuze investeringsplannen als neppe weggeefacties te promoten, waarbij wordt gesuggereerd dat deze acties door de overheid worden gesponsord.
De aanvallers verbergen hun domeinen vaak achter een gedeelde hostinginfrastructuur. 86,7% van de aanvallers maakt gebruik van hetzelfde Content Delivery Network (CDN). Dit netwerk verspreidt IP-adressen over locaties zoals Nederland, wat het moeilijk maakt om de aanvallen te herleiden naar een specifieke bron. Daarnaast worden de video's gehost op eigen domeinen om te voorkomen dat ze worden verwijderd.
Hoewel 2024 volgens de voorspellingen het grootste verkiezingsjaar in de geschiedenis wordt, is de impact van deepfakes niet beperkt tot het politieke domein. Het is daarom cruciaal voor zowel bedrijven als consumenten om sterke beveiligingsmaatregelen te treffen en zich bewust te zijn van de risico's die deepfakes met zich meebrengen.
Lees het volledige onderzoek hier: The Emerging Dynamics of Deepfake Scam Campaigns on the Web.