Как стать автором
Обновить

ФБР: хакеры используют украденные персданные и дипфейки, чтобы удалённо устраиваться на работу в США

Время на прочтение2 мин
Количество просмотров2K

ФБР предупредило о волне случаев, когда злоумышленники использовали дипфейки и украденную личную информацию, чтобы удалённо устраиваться на работу в США по видеоинтервью.  

В ФБР отметили, что хакеры используют дипфейки, чтобы выдать себя за других людей. Согласно жалобам, используются не только голосовые подделки, но и видео. При этом на собеседовании по движениям губ человека, у которого берут интервью, можно определить, что это дипфейк. Иногда подделку выдают сторонние звуки, такие как кашель, чихание и т.д.

Злоумышленники используют украденные имена, адреса и другую важную информацию, которую удалось получить в результате взлома или утечки базы данных. Дипфейк может создать практически любой, у кого есть хорошая фотография жертвы.

Причин подделок может быть несколько. Возможно, хакер не может работать в США, но хочет, чтобы ему платили в долларах. Также не исключено, что злоумышленники пытаются в качестве сотрудников получить доступ к внутренней информации компаний. Также это может быть государственная разведывательная или финансовая операция, допускают в ФБР. Там отметили, что Северная Корея использует фальсифицированные учётные данные для получения работы в США, особенно в секторе криптовалюты. 

ФБР не включило какие-либо очевидные рекомендации по предотвращению такого рода мошенничества. Тем, чьи данные были украдены, остаётся только следить за подозрительными электронными письмами и звонками. 

Наибольшему риску подвергаются в данной ситуации стартапы и SaaS-компании: у них потенциально много данных или широкий доступ к ним, но сравнительно небольшая инфраструктура безопасности по сравнению с предприятиями, которые они обслуживают или пытаются вытеснить. 

ФБР попросило жертв (включая компании, получившие дипфейки в процессе интервью) сообщить об этом через платформу IC3 и включить информацию, которая поможет идентифицировать мошенников (например, IP-адреса или адреса электронной почты, номера телефонов или имена).

В марте 2021 года ФБР также предупредило в Уведомлении для частных компаний (PIN), что дипфейки (включая высококачественные сгенерированные или обработанные видео, изображения, текст или аудио) с каждым днем становятся все более изощрёнными и, вероятно, будут использоваться в «кибероперациях и операциях по иностранному влиянию».

Европол также предупредил в апреле 2022 года, что дипфейки вскоре могут стать инструментом, который киберпреступные организации будут регулярно использовать для мошенничества с вовлечением руководителей компаний, подтасовке доказательств и создании порнографии.

Ранее Google запретила использовать свою платформу Colaboratory для создания дипфейков. Это бесплатная интерактивная облачная среда для работы с кодом от Google.

Между тем компания по информационной безопасности Sensity провела исследование уязвимости на 10 сервисах идентификации пользователей, используемых в разных учреждениях. Специалисты использовали дипфейки. Протестировав 10 сервисов, они обнаружили, что 9 из них уязвимы для такого типа подделок.

Теги:
Хабы:
Всего голосов 4: ↑4 и ↓0+4
Комментарии2

Другие новости

Истории

Работа

Ближайшие события

15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань