ФБР: Делаются дипфейки с использованием ваших данных для подачи заявок на работу

Дядя Влад

Забудьте о мошеннической бабушке с фальшивыми звонками в IRS. По данным ФБР, хакеры теперь крадут личную информацию и используют дипфейки для подачи заявок на удаленную работу.

Как заметил Bleeping Computer , предупреждение было размещено в качестве публичного объявления в Центре жалоб на интернет-преступления, где ФБР объяснило, как киберпреступники крадут личную информацию американцев (PII) и подают заявки на удаленную работу, а затем используют дипфейковые видео для пройти онлайн-интервью при приеме на работу.

«Должности для удаленной работы или работы на дому, указанные в этих отчетах, включают должности, связанные с информационными технологиями и компьютерным программированием, базами данных и программным обеспечением». Об этом говорится в сообщении ФБР. «Примечательно, что некоторые заявленные должности включают доступ к персональным данным клиентов, финансовым данным, корпоративным ИТ-базам данных и частной информации».

Личная информация, или PII, может включать в себя любую информацию, используемую для вашей идентификации, такую ​​как ваш номер социального страхования, ваши водительские права и даже информацию о вашей медицинской страховке. Получив вашу личную информацию, киберпреступники могут подать заявку на удаленную работу, используя ваше имя и адрес вместе с поддельной квалификацией.

Самое впечатляющее происходит, когда их приглашают на удаленное собеседование. Хакеры будут использовать дипфейковые видео, чтобы выдать себя за вас во время онлайн-видеовстречи. Они также могут использовать дипфейковые модификаторы голоса для телефонных интервью.

Технология Deepfake использует искусственный интеллект и машинное обучение , чтобы тщательно сопоставить выражение лица субъекта с реальным видео. Ему нужна только одна фотография, например, с водительских прав, и он может воссоздать впечатляюще реалистичное видео. Эксперты уже несколько лет предупреждают о растущей распространенности дипфейков в киберпреступности, а Европол даже опубликовал отчет о том, что дипфейки используются для выдачи себя за влиятельных руководителей.

К счастью, есть способы обнаружить дипфейк. Часто движения губ не синхронизируются с произносимыми словами. Поскольку хакерам необходимо использовать предварительно записанные голоса, чтобы ИИ мог сгенерировать совпадение, в звуке может быть чихание или кашель, в то время как лицо остается неподвижным.

ФБР заявило, что многие из фальшивых заявителей проверяли биографические данные других людей, и результаты биографических данных не совпадали.

Целью хакеров, похоже, является получение доступа к информации, защищенной корпоративными брандмауэрами. Получив доступ, они могут украсть огромное количество информации, включая пароли и номера кредитных карт. В сообщении ФБР не указано, были ли известны какие-либо компании, взломанные таким образом.

ФБР просит всех жертв этого нового киберпреступления подать жалобу в Центр жалоб на интернет-преступления (IC3).