Oszuści wykorzystują technologię deepfake do ubiegania się o pracę. Wybierają takie ogłoszenia, gdzie pracodawca zapewnia warunki w 100% zdalne. I dostęp do korporacyjnych sieci IT.
Choć brzmi to jak fragment filmu sci-fi, to jednak FBI ostrzega, że niektórzy oszuści wykorzystują deepfake przy tworzeniu CV. Kradną dane osobowe, a następnie nakładają efekty deepfake i biorą udział w rozmowach kwalifikacyjnych online na zdalne stanowiska. Wykorzystują syntetyczne treści audio i wideo, a także technologię AI, by tworzyć przekonujące „podróbki”. Jest to całkowicie nowa odmiana ataku phishingowego.
Deepfake w rozmowie o pracę
Internet Crime Complaint Center (IC3), wydział FBI zajmujący się podejrzeniami o działalność przestępczą w internecie, twierdzi że obserwuje wzrost skarg dotyczących wykorzystania deepfake’ów. I to takich z kradzieżą danych osobowych w tle, w celu ubiegania się o stanowiska zdalne w sektorze IT.
Sprawdź: Co to jest framework?
Oszuści celowo wybierają takie oferty, gdzie mają pewność, że nie będą musieli uczestniczyć w spotkaniach w biurze. Następnie pracują od kilku dni do paru tygodni, wykradają poufne dane firmowe i znikają. Najwięcej zgłoszeń, jakie trafiły do IC3, było związanych z pracą w IT. Dotyczyło m.in. programowania, pracy z bazami danych oraz innych funkcjach związanych z oprogramowaniem.
Oszuści celowo wybierają prace w IT, aby mieć później dostęp do baz danych danego przedsiębiorstwa. Wiele stanowisk obejmuje dostęp do danych osobowych klientów, danych finansowych, korporacyjnych baz danych i/lub informacji zastrzeżonych.
W trakcie rozmów kwalifikacyjnych da się często zauważyć wizualne niespójności. Np. ruch ust osoby widzianej przed kamerą nie jest całkowicie skoordynowany z dźwiękiem osoby mówiącej, ale kandydaci często tłumaczą to tym, że mają problemy z internetem („mam wolne łącze”). Mało kto podejrzewa, że to może być deepfake, więc na ogół specjaliści ds. HR i menedżerowie przyjmują tego typu argumenty.
Zobacz: Gry bez Flasha
To nowy rodzaj ataku phishingowego – socjotechnika, z którą wielu nie miało do czynienia. Syntetyczne korporacyjne persony czy wyrafinowane emulacje istniejących pracowników brzmią jak coś z filmów science-fiction. Okazuje się jednak, że takie możliwości już istnieją i są wykorzystywane przez oszustów.
IT-Leaders.pl to pierwszy w Polsce ekosystem rekrutacyjny, łącząca Specjalistów IT z pracodawcami. Anonimowy, techniczny profil i konkretnie określone oczekiwania finansowe to tylko niektóre z cech wyróżniających platformę. Zarejestruj się i zobacz jak Cię widzi pracodawca.