Mettete che siete un dirigente della Ferrari. Lavorate nel vostro ufficio, gestite uno staff, vi occupate di una serie di attività, magari nel settore delle finanze dell’azienda: siete voi che firmate gli assegni in nome e per conto della società quando ci sono da pagare i fornitori, i partner o magari effettuare operazioni finanziarie come un’acquisizione.
Un giorno cominciano ad arrivarvi messaggi e poi dei vocali sul telefono. È il vostro amministratore delegato, Benedetto Vigna. Il numero uno di casa Ferrari è un manager attivo, dinamico, presente in azienda ma che tiene la sua vita privata separata da quella dei suoi dipendenti e dirigenti: fuori dall’orario di ufficio non ci si frequenta e quando si lavora gli uffici sono comunque lontani e i contatti sono limitati alle riunioni o altri momenti formali.
Dopotutto, Ferrari è un importantissimo gruppo internazionale dove succedono ogni giorno centinaia di cose, tra la gestione della fabbrica, l’ufficio progetti, la realizzazione delle automobili e la creazione di nuove isole di produzione, e poi la scuderia con la squadra corse, lo sviluppo dei veicoli, i gran premi.
La pressione per farvi pagare subito
Insomma, conoscete bene il vostro capo ma non benissimo. E quei vocali e quei messaggi sembrano proprio i suoi. Vi scrive: “Preparati stiamo per fare una grossa acquisizione e devi firmare alcuni documenti. Massima discrezione“.
È il mondo del business, serve segretezza, si lavora a compartimenti, il tempismo e la velocità sono tutto: portare a termine l’acquisizione giusta senza che nessuno lo sappia può essere la mossa vincente dei prossimi anni.
Però c’è qualcosa che non torna. Niente di poco chiaro: la voce dal telefono è quella, con il caratteristico accento potentino di Pietrapertosa. Le frasi nei vocali sembrano le sue (“Ehi, hai sentito della grande acquisizione che stiamo pianificando? Potrei aver bisogno del tuo aiuto”) ma il numero è un altro, anche se la foto del profilo è una tipica delle sue, a braccia conserte, con la giacca e la cravatta d’ordinanza, sotto il logo del cavallino rampante davanti alla palazzina uffici di Maranello.
Il dubbio: è una truffa?
Dunque, qualcosa non vi torna. Una sensazione strana, periferica. Potrebbe essere un falso? Un imitatore? Una truffa? Bisogna essere prudenti, perché sbagliare a staccare un assegno da milioni di euro potrebbe costarvi il posto di lavoro. E comunque, un errore del genere potrebbe danneggiare seriamente l’azienda.
Allora prendete il coraggio a quattro mani e gli rispondente: “Scusa, Benedetto, ma devo identificarti”.
Ci pensate un attimo: come farebbero due agenti segreti a identificarsi senza farsi scoprire e senza destare sospetti? Dovete chiedergli qualcosa che solo voi due sapete.
Il decalogo della complessità
La domanda vi viene subito in mente: “Qual era il titolo del libro che mi hai consigliato qualche giorno fa?“
Si tratta di “Decalogo della complessità. Agire, apprendere e adattarsi nell’incessante divenire del mondo” di Alberto Felice De Toni). Ma il vocale con la risposta non vi arriverà mai, così come nessun’altra comunicazione da quel numero. Perché era un tentativo di truffa costruito con le migliori armi tecnologiche, ma è andato a vuoto, grazie a voi. L’attaccante ha staccato e probabilmente ha distrutto sim e telefonino.
La storia che vi abbiamo raccontata è vera, o almeno così dice l’agenzia che ha raccolto la testimonianza (senza rivelare il nome del manager). Un gruppo di attaccanti non identificati ha cercato di truffare un manager di Ferrari con un deepfake del Ceo, sfruttando l’intelligenza artificiale per costruire in tempo praticamente reale i vocali che servivano a portare avanti il tentativo di truffa.
Cosa c’è dietro il phishing
Un attacco di questo tipo è solo la punta dell’iceberg, perché richiede una fortissima preparazione. Per fare una serie di messaggi vocali che suonassero credibili uno dei manager chiave dell’azienda impersonando l’amministratore delegato del Cavallino rampante bisogna prima aver fatto molto bene i “compiti a casa“.
Bisogna aver studiato molto bene la storia recente dell’azienda, schedati e analizzati i manager, le loro posizioni e le loro abitudini, le relazioni, le ultime cose che sono successe in ufficio.
Il piano del “colpo”
E poi ci vuole un piano di attacco. Il colpo all’improvviso con i messaggi del finto-Ceo che si fa sentire da un numero riservato e dice di agire rapidamente (proprio nei giorni che è via per un viaggio di lavoro) gioca tutto sulla rapidità del colpo. Far pressione per ottenere il bonifico su un conto compromesso e poi immediatamente svuotarlo e trasferirlo altrove. È la spinta dell’urgenza quella che porta a fare errori.
La chiave è tutta in un altro punto, però: i rapporti personali tra dirigenti di una grande azienda quotata in Borsa non sono come quelli tra compagni di classe o colleghi di ufficio: sono più ridotti e sono meno “vicini” di quel che si creda. Il “capo” è una figura lontana con la quale si ha una confidenza molto relativa.
Anzi, per meglio dire: questo tipo di attacco funziona proprio nelle grandi aziende perché il rapporto personale tra i vertici è molto ridotto, in alcuni casi minimo.
Il phishing vocale
L’attacco è stato un tentativo di vishing (o phishing vocale)
Spiega il Garante Privacy sul proprio sito, che si tratta di “una forma di truffa, sempre più diffusa, che utilizza il telefono come strumento per appropriarsi di dati personali — specie di natura bancaria o legati alle carte di credito — e sottrarre poi somme di denaro più o meno ingenti“.
Grazie al dirigente, ovviamente. Ferrari non ci ha rimesso un euro.
Gli attaccanti però hanno commesso degli errori: la richiesta del deepfake di Vigna di discutere con la massima urgenza una operazione milionaria da chiudere immediatamente e di chiamare da un cellulare mai visto prima per motivi di riservatezza ha subito sollevato i primi sospetti. La richiesta urgente di fare una transazione a favore di un conto bancario cinese è stato un altro motivo di preoccupazione perché molto irrituale.
Piccoli particolari stonati
Il dirigente ha poi cominciato a prestare più attenzione ai vocali, che erano “strani”: ha colto delle minime intonazioni meccaniche che non hanno altro che aumentare i suoi sospetti. I deepfake fatti con l’AI sono buoni ma non così buoni. E allora ha chiesto una conferma che non poteva essere adempiuta dagli attaccanti, facendo saltare il piano.
Da qui in avanti sappiamo solo che la Ferrari ha aperto un’indagine interna mentre i rappresentanti dell’azienda di Maranello hanno rifiutato di commentare la vicenda con la stampa.
La banale normalità del crimine
Tutto questo è qualcosa di inedito, mai accaduto prima? In realtà no, perché questo tipo di attacco è già successo e succederà ancora.
A Hong Kong la responsabile delle finanze di una azienda multinazionale è stata ingannata addirittura da un deepfake video con un attore che impersonava in tempo reale il suo Ceo in una videocall. La barriera culturale (la donna è cinese mentre l’azienda ha un management prevalentemente occidentale) è stato fatale. L’azienda ha perso 200 milioni di dollari di Hong Kong (circa 25 milioni di euro).
A maggio anche Mark Read, l’amministratore delegato del gigante pubblicitario WPP, è stato oggetto di un’altra truffa sempre da deepfake, anche se alla fine è fallita. Ma si tratta di un’altra soluzione altrettanto elaborata, che lo imitava durante una chiamata via Teams.
Il colpo di grazia della GenAI
La considerazione di quel che sta succedendo è abbastanza semplice: oggi la GenAI è in grado di creare immagini, video e registrazioni deepfake convincenti, anche se non abbastanza da poter ingannare tutti. Domani probabilmente sì. Per questo i team di sicurezza interni delle grandi aziende stanno cercando di trovare delle soluzioni. È solo una questione di tempo prima che questi strumenti deepfake basati sull’AI siano capaci di portare il colpo sino in fondo. Anzi, in parte ci stanno già riuscendo.
Tuttavia, non è una vera e propria novità. È da moltissimo tempo che le aziende vengono attaccate da truffatori che cercano di infiltrarsi nella gerarchia per sfruttare le “asimmetrie comunicative” e rubare quel che possono. Sono colpi che avvengono da quando è stato inventato il telefono, o da quando finti dirigenti con finte credenziali andavano nelle periferie delle banche e delle assicurazioni a fare prelievi improvvisi o a ordinare bonifici che poi si “perdevano” da qualche parte.
I trucchi da mentalista dei truffatori
Il ruolo di internet è doppio: da un lato ha messo a fattor comune un’ampissima serie di informazioni che permettono a molte più persone di imparare come si fanno a fare colpi da truffatori come questo, sfruttando anche l’accesso facilitato alle tecnologie digitali. Dall’altro, visto che tutto ormai avviene su internet, la natura stessa del mezzo permette di facilitare questi attacchi.
E non bisogna infine dimenticare il numero di informazioni che possono essere raccolte in rete (informazioni ma anche interviste su YouTube, altre info dai social) per aiutare i truffatori a impersonare i dirigenti di un’azienda per rubargli soldi.
Sono trucchi da illusionista, tutto sommato, perché al di là della parte “tecnologica” si basano sempre sulla medesima capacità di indurre e poi sfruttare un senso di urgenza che non dà il tempo alla persona di pensare e capire che quel che sta succedendo non è normale.
Succede oggi con i deepfake ma succedeva anche ieri e l’altro ieri con messaggi ed email contraffatte, telefonate di imitatori, lettere, telegrammi e cabli “apparentemente corretti” ma in realtà fake. Deep o no.
Alcune fonti di questo articolo
- https://www.bloomberg.com/news/articles/2024-07-26/ferrari-narrowly-dodges-deepfake-scam-simulating-deal-hungry-ceo
- https://www.garanteprivacy.it
- https://www.cybersecitalia.it/deepfake-del-ceo-di-ferrari-cerca-di-truffare-un-manager-sfruttando-lintelligenza-artificiale/37108/
- https://www.channelnewsasia.com/commentary/deepfake-scam-video-conference-zoom-hong-kong-employee-4103266
- https://www.bloomberg.com/news/articles/2024-02-04/deepfake-video-call-scams-global-firm-out-of-26-million-scmp