El CEO de WPP, Mark Read, y otro alto ejecutivo del que no ha trascendido el nombre, han protagonizado un ataque de phishing que perseguía la extracción de dinero y datos personales.
El propio Read advirtió del intento de ataque en un email al que ha tenido acceso el diario británico The Guardian y que informaba de cómo los estafadores habían simulado una reunión de Microsoft Teams con empleados para pedirles que establecieran un nuevo negocio, con el objetivo de obtener dinero y detalles personales.
Según se desvela en el correo, los ciberdelincuentes crearon una cuenta de WhatsApp con la imagen disponible de Read y la aprovecharon para abrir una reunión en Microsoft Teams, junto con otro ejecutivo senior de WPP. Utilizaron IA generativa para clonar la voz de Read y una imagen de Youtube de ambos.
“Afortunadamente, los atacantes no tuvieron éxito”, escribió el CEO de WPP en el email. “Tenemos que estar vigilantes de las técnicas que van más allá de los emails para aprovechar las reuniones virtuales, la IA y los deepfakes”.
En su correo, el directivo también recordó a los empleados las señales que pueden indicar a los empleados de que se encuentran ante comunicaciones corporativas falsas, como la petición de pasaportes, transferencias de dinero y cualquier mención a “una adquisición secreta, transacción o pago que nadie más conoce”.
Este ataque se suma a los intentos de estafa que afronta la compañía en internet, con páginas falsas que usan su nombre y el de sus agencias para pedir datos personales o dinero, y están trabajando con las autoridades para frenarlas.