Federalne Biuro Śledcze (FBI) ostrzega przed coraz częstszymi skargami. Cyberprzestępcy wykorzystują skradzione dane osobowe i deepfake’i, aby ubiegać się o stanowiska pracy zdalnej.
Deepfakes (treści cyfrowe, takie jak obrazy, wideo lub audio) są często generowane przy użyciu technologii opartej SI lub uczenia maszynowego (ML). Trudno je odróżnić od autentycznych materiałów. Tak spreparowane treści były wcześniej wykorzystywane do rozpowszechniania fałszywych wiadomości i tworzenia “pornozemsty”. Brak kontroli i ograniczeń dotyczących ich wykorzystania zawsze był źródłem kontrowersji i niepokoju. Służby publiczne, opublikowały w Internetowym Centrum Skarg kryminalnych ostrzeżenie o deepfakach. Używane przez złych aktorów do ubiegania się o stanowiska podczas rozmów telefonicznych oraz wideo rozmów.
Podszywanie się pod kandydatów obejmują stanowiska w dziedzinie technologii. Pozwalające złośliwym podmiotom uzyskać dostęp do poufnych informacji firmy i klienta po zatrudnieniu.
“Stanowiska pracy zdalnej lub pracy z domu zidentyfikowane w tych raportach obejmują technologię informacyjną i programowanie komputerowe, bazę danych i funkcje związane z oprogramowaniem” – przekazało FBI.
“Warto zauważyć, że niektóre zgłoszenia obejmują stanowiska z dostępem do danych osobowych klientów, danych finansowych, korporacyjnych baz danych IT i / lub informacji zastrzeżonych”.
Deepfake’i wideo stając się łatwiejsze do wykrycia
Niektóre z użyte nagrania są wystarczająco przekonujące. Inne można łatwo wykryć z powodu różnych niezgodności synchronizacji ruchu ust oraz nienaturalnego głosu kandydatów.
“Skargi zgłaszają użycie fałszowania głosu lub potencjalnie deepfake’ów głosowych podczas wywiadów online z potencjalnymi wnioskodawcami” – dodała amerykańska federalna agencja ścigania.
“Osoby podczas rekrutacji mają nieskoordynowany obraz osoby mówiącej z dźwiękiem. Czasami działania takie jak kaszel, kichanie lub inne czynności słuchowe nie są zgodne z tym, co jest prezentowane wizualnie. ”
Do FBI zgłaszają się osoby, którym skradziono dane osobowe. Następnie wykorzystane podczas zdalnej rekrutacji. Poinformowali również o profilach generowanych z wykorzystaniem informacji zawartych w ich podaniach o pracę.
FBI poprosiło ofiary (w tym firmy, które otrzymały deepfake’i podczas procesu rekrutacji) o zgłoszenie tej aktywności za pośrednictwem platformy IC3. Jednoczęsnie dołączając informacje, które pomogłyby zidentyfikować oszustów stojących za próbami (np. Adresy IP lub e-mail, numery telefonów lub nazwiska).
W marcu 2021 r. FBI ostrzegło również, że deepfake’i (w tym wysokiej jakości wideo, obrazy, tekst lub dźwięk) stają się coraz bardziej wyrafinowane z dnia na dzień. Konkurencyjne organizaje oraz firmy będą je wykorzystywać prawdopodobnie podczas “cybernetycznych i zagranicznych operacjach rozszerzania wpływów”.
Europol ostrzegł również w kwietniu 2022 r., że deepfake’i mogą wkrótce stać się narzędziem, którego organizacje cyberprzestępcze będą regularnie używać. Na celowniku pojawili się dyrektorzy spółek, szantażowani spreparowanymi dowodami oraz nagraniami pornograficznymi.
