IT / Новости
информбезопасность люди медиа
22.8.2022

Американские соискатели стали использовать дипфейки при трудоустройстве на удаленку

Пандемия COVID-19 привела к тому, что собеседования при приеме на работу стали часто проводиться удаленно. Многие сотрудники никогда не видели своего работодателя и коллег. Все это подтолкнуло самозванцев к более активному использованию дипфейков.

Американские компании стали часто жаловаться в ФБР на потенциальных сотрудников, использующих дипфейк-видео и -аудио для удаленных интервью, а также информацию, позволяющую установить личность (PII), чтобы получить работу в компаниях США. ФБР в своем последнем отчете указывает, что злоумышленники находят PII с помощью размещения поддельных вакансий. Это позволяет им собирать информацию о кандидатах на работу, резюме и многое другое.

«Псевдо-кандидатам на работу уже не нужно дорогое оборудование или программное обеспечение, чтобы выдать себя за другого человека во время видеозвонка — достаточно фотографии. Дальше с помощью специальных программ можно загружать чье-то изображение и использовать его лицо во время живого видеоинтервью», — объяснили в ФБР.

Там отметили, что такие дипфейковые видеозвонки часто терпят неудачу, поскольку «действия и движения губ человека, у которого берут интервью на камеру, не полностью согласуются со звуком говорящего человека». Однако скоро технологии дойдут до такого уровня, что дипфейковые аудио и видео будут выглядеть также, как настоящие, говорится в отчете.

«Специалисты могут сделать дипфейк-видео таким, что вы можете клонировать чей-то голос, используя лишь короткий звуковой образец и общедоступный инструмент на GitHub. Маловероятно, что киберпреступник получит работу, используя поддельный звуковой клон, но злоумышленники могут (и используют) клонированные человеческие голоса для фишинговых атак на рабочем месте», — предупредили в ФБР.

Основными движущими силами в таких действия являются деньги, шпионаж, доступ к системам компании и незаслуженный карьерный рост, говорят в ФБР. Многие из вакансий, которые ищут самозванцы, включают «информационные технологии и компьютерное программирование, базы данных и рабочие функции, связанные с программным обеспечением». Некоторые заявленные должности включают доступ к личной информации клиентов, финансовым данным, корпоративным IT-базам данных и/или частной информации. «Идеальная работа для шпионов», — говорится в недавнем отчете ФБР.

Кроме того, отчет Glider AI «Будущее оценки кандидатов» показал, что показатель «Мошенничество с кандидатами» вырос на 92% по сравнению с периодом до пандемии.

Изображение: Adobe Stock

Еще по теме

Разрабатывать ПО своими силами или покупать готовое?

Как обеспечить безопасную работу IoT-устройств

Готов ли отечественный бизнес к переходу на российский софт

Как развиваются российские дата-центры в условиях санкций

Как россияне относятся к внедрению единого цифрового профиля гражданина

Как выявлять вражеских ботов в своих умных устройствах

Интернет-выборы – глобальная тенденция, но несет свои киберриски

Кабмин разработает механизм легального использования решений ушедших иностранных IT-вендоров

Минимум затрат: как создать и внедрить экосистему IТ-управления

Помогут ли меры поддержки устранить дефицит IT-специалистов в промышленности

Как добиться технологического суверенитета российской IT-отрасли

Где найти замену зарубежному ПО для виртуализации

Каковы перспективы развития сервисной модели на российском рынке персональной информации

Какие категории граждан попадаются на уловки интернет-мошенников

Как в России строить цифровую транспортную инфраструктуру в условиях санкций