ФБР: хакеры используют украденные персданные и дипфейки, чтобы удалённо устраиваться на работу в США
ФБР предупредило о волне случаев, когда злоумышленники использовали дипфейки и украденную личную информацию, чтобы удалённо устраиваться на работу в США по видеоинтервью.
В ФБР отметили, что хакеры используют дипфейки, чтобы выдать себя за других людей. Согласно жалобам, используются не только голосовые подделки, но и видео. При этом на собеседовании по движениям губ человека, у которого берут интервью, можно определить, что это дипфейк. Иногда подделку выдают сторонние звуки, такие как кашель, чихание и т.д.
Злоумышленники используют украденные имена, адреса и другую важную информацию, которую удалось получить в результате взлома или утечки базы данных. Дипфейк может создать практически любой, у кого есть хорошая фотография жертвы.
Причин подделок может быть несколько. Возможно, хакер не может работать в США, но хочет, чтобы ему платили в долларах. Также не исключено, что злоумышленники пытаются в качестве сотрудников получить доступ к внутренней информации компаний. Также это может быть государственная разведывательная или финансовая операция, допускают в ФБР. Там отметили, что Северная Корея использует фальсифицированные учётные данные для получения работы в США, особенно в секторе криптовалюты.
ФБР не включило какие-либо очевидные рекомендации по предотвращению такого рода мошенничества. Тем, чьи данные были украдены, остаётся только следить за подозрительными электронными письмами и звонками.
Наибольшему риску подвергаются в данной ситуации стартапы и SaaS-компании: у них потенциально много данных или широкий доступ к ним, но сравнительно небольшая инфраструктура безопасности по сравнению с предприятиями, которые они обслуживают или пытаются вытеснить.
ФБР попросило жертв (включая компании, получившие дипфейки в процессе интервью) сообщить об этом через платформу IC3 и включить информацию, которая поможет идентифицировать мошенников (например, IP-адреса или адреса электронной почты, номера телефонов или имена).
В марте 2021 года ФБР также предупредило в Уведомлении для частных компаний (PIN), что дипфейки (включая высококачественные сгенерированные или обработанные видео, изображения, текст или аудио) с каждым днем становятся все более изощрёнными и, вероятно, будут использоваться в «кибероперациях и операциях по иностранному влиянию».
Европол также предупредил в апреле 2022 года, что дипфейки вскоре могут стать инструментом, который киберпреступные организации будут регулярно использовать для мошенничества с вовлечением руководителей компаний, подтасовке доказательств и создании порнографии.
Ранее Google запретила использовать свою платформу Colaboratory для создания дипфейков. Это бесплатная интерактивная облачная среда для работы с кодом от Google.
Между тем компания по информационной безопасности Sensity провела исследование уязвимости на 10 сервисах идентификации пользователей, используемых в разных учреждениях. Специалисты использовали дипфейки. Протестировав 10 сервисов, они обнаружили, что 9 из них уязвимы для такого типа подделок.
Habrahabr.ru прочитано 6999 раз
