Skip to main content

Федеральное бюро расследований выпустило официальное предупреждение о растущем числе жалоб на киберпреступников, которые используют украденные личные данные жителей США и технологии дипфейков для успешного подачи заявок и прохождения собеседований на удаленную работу в сфере ИТ. Стоит отметить, что ранее дипфейки (цифровой контент, созданный с помощью искусственного интеллекта или машинного обучения для замены лица человека личностью другого) использовались для распространения фейковых новостей или создания так называемого «порномести», но теперь технология совсем другая.

Представители Федерального бюро расследований заявили, что на данный момент злоумышленники используют дипфейки для подтверждения личности при прохождении онлайн-интервью с использованием реалистичных видеороликов или обычных изображений. При этом в большинстве случаев хакеры нацелены на высокотехнологичные удаленные рабочие места, которые позволили бы киберпреступникам получить доступ к конфиденциальной информации компании или ее клиентов.

«Должности удаленной работы, на которые нацелены хакеры, связаны с доступом к информационным технологиям, программному обеспечению, базам данных и другой конфиденциальной информации компании», — заявили в ФБР.

Например, некоторые должности, на которые злоумышленники пробовали (или проходили) собеседование, дают сотруднику полный доступ к персональным данным клиентов компании, их финансовым данным, корпоративным базам данных и так далее. Однако иногда менеджеры по найму все же распознавали коварство киберпреступников — некоторые сотрудники компании отмечали, что во время онлайн-собеседования движения губ человека и некоторые его действия не совпадали со звуком. Иногда, например, кашель, чихание или другие подобные звуки совершенно не совпадали с картинкой на экране, что визуально выдавало злоумышленника.

Теперь, когда информация обнародована, HR-менеджеры будут внимательнее смотреть онлайн-интервью, но, вероятно, количество случаев мошенничества в этом направлении будет только увеличиваться. Некоторые компании, например, выдают сотрудникам, работающим удаленно, корпоративный ноутбук или другое дорогостоящее оборудование, которое злоумышленник может легко получить с помощью подмены видео и личных данных.

Оставить комментарий