Onderzoekers van cybersecuritybedrijf Palo Alto Networks hebben tientallen websites geïdentificeerd waar deepfakes van bekende figuren worden ingezet om bezoekers op te lichten. De fraudeurs opereren in buurlanden van België en maken misbruik van beelden van diverse prominente figuren, variërend van Giorgia Meloni tot Patrick Pouyanné, de CEO van TotalEnergies. Omdat ze steeds dezelfde werkwijze hanteren, vermoeden de onderzoekers dat het over één enkele hackersgroep gaat.
Valse investeringsmogelijkheden
De hackers gebruiken vaak een vergelijkbare methode: ze overtuigen nietsvermoedende slachtoffers van de financiële voordelen van Quantum AI, een zogenaamd investeringsplatform. Slachtoffers worden doorgestuurd naar frauduleuze websites waar ze hun contactgegevens achterlaten. Vervolgens neemt een hacker contect met hen op met het verzoek om 250 dollar over te maken om toegang te krijgen tot het platform. De slachtoffers worden daarna onder druk gezet om meer te investeren. Het geld dat ze in de app stoppen, zien ze echter helaas nooit meer terug.
Lipsynchronisatie
De bedrieglijke websites kwamen in juni 2024 onder de aandacht van de onderzoekers. Gemiddeld trok elke site al 114,000 bezoekers aan, volgens de speurders. De cybercriminelen gebruiken vaak echte video’s van bekende figuren en voegen via lipsynchronisatietechnologie valse berichten toe. Enkele van de populaire websites waren fortunatenews.com en ai-usmcollective.click.
Snelle toename
Uit verder onderzoek blijkt dat de eerste valse websites ongeveer een jaar geleden zijn verschenen. In februari van dit jaar was er een explosie van het aantal Quantum AI-websites, met meer dan 86 nieuwe sites die maand. Elk domein blijft gemiddeld zo’n 142 dagen actief, wat aanzienlijk langer is dan een doorsnee phishingwebsite. Momenteel tellen de onderzoekers van Palo Alto Networks 175 actieve domeinen die reclame maken voor deze fraude.
Bekijk het rapport via de volgende link: The Emerging Dynamics of Deepfake Scam Campaigns on the Web.