Американские соискатели стали использовать дипфейки при трудоустройстве на удаленку
Пандемия COVID-19 привела к тому, что собеседования при приеме на работу стали часто проводиться удаленно. Многие сотрудники никогда не видели своего работодателя и коллег. Все это подтолкнуло самозванцев к более активному использованию дипфейков.
Американские компании стали часто жаловаться в ФБР на потенциальных сотрудников, использующих дипфейк-видео и -аудио для удаленных интервью, а также информацию, позволяющую установить личность (PII), чтобы получить работу в компаниях США. ФБР в своем последнем отчете указывает, что злоумышленники находят PII с помощью размещения поддельных вакансий. Это позволяет им собирать информацию о кандидатах на работу, резюме и многое другое.
«Псевдо-кандидатам на работу уже не нужно дорогое оборудование или программное обеспечение, чтобы выдать себя за другого человека во время видеозвонка — достаточно фотографии. Дальше с помощью специальных программ можно загружать чье-то изображение и использовать его лицо во время живого видеоинтервью», — объяснили в ФБР.
Там отметили, что такие дипфейковые видеозвонки часто терпят неудачу, поскольку «действия и движения губ человека, у которого берут интервью на камеру, не полностью согласуются со звуком говорящего человека». Однако скоро технологии дойдут до такого уровня, что дипфейковые аудио и видео будут выглядеть также, как настоящие, говорится в отчете.
«Специалисты могут сделать дипфейк-видео таким, что вы можете клонировать чей-то голос, используя лишь короткий звуковой образец и общедоступный инструмент на GitHub. Маловероятно, что киберпреступник получит работу, используя поддельный звуковой клон, но злоумышленники могут (и используют) клонированные человеческие голоса для фишинговых атак на рабочем месте», — предупредили в ФБР.
Основными движущими силами в таких действия являются деньги, шпионаж, доступ к системам компании и незаслуженный карьерный рост, говорят в ФБР. Многие из вакансий, которые ищут самозванцы, включают «информационные технологии и компьютерное программирование, базы данных и рабочие функции, связанные с программным обеспечением». Некоторые заявленные должности включают доступ к личной информации клиентов, финансовым данным, корпоративным IT-базам данных и/или частной информации. «Идеальная работа для шпионов», — говорится в недавнем отчете ФБР.
Кроме того, отчет Glider AI «Будущее оценки кандидатов» показал, что показатель «Мошенничество с кандидатами» вырос на 92% по сравнению с периодом до пандемии.