Читај ми!

ФБИ упозорава на лажне кандидате за посао у ИТ сектору

Амерички Федерални истражни биро (ФБИ) је упозорио на пораст случајева у којима се „дипфејк" снимци, направљени помоћу алгоритма вештачке интелигенције, и украдени лични подаци користе за пријављивање за посао у Сједињеним Државама.

Прелазак на рад на даљину је за многе била одлична вест, али као и свака друга промена, то је такође постао нови терен и за преваранте. Безбедносни стандарди се ажурирају, кандидати се прилагођавају и, наравно, тржиште рада је довољно дивље да компаније за запошљавање и кандидати покушавају да напредују брже него икад.

Усред ових промена, упозорење које стиже из Федералог истражног бироа, скреће пажњу да се „дипфејк“ снимци поново злоупотребљавају – у поменутом случају да се лажним снимцима имитирају људи чији је идентитет украден како би се пријављивали за посао.

Превара се изводи на следећи начин: Грађанину Сједињених Држава су украдени сви лични подаци – име, адреса и друге важне информације у хакерском нападу или цурењем незаштићене базе података.

Лажирани видео-снимак може да направ готово било ко ко има једну или две фотографије дотичне особе како би направио његов снимак како говори, или чак то раде и уживо (мада не тако успешно).

У комбинацији са наизглед легитимним подацима на овај начин би се могло догодити да менаџер за запошљавање у журби прими на посао ову лажну особу.

Зашто се то ради?

Поставља се питање зашто би то неко радио, али изгледа да постоји довољно разлога за такве малверзације. Можда лажни кандидат не може да ради у Сједињеним Државама, али жели да прима плату у доларима.

Можда жели приступ подацима видљивим само запосленима одређене компаније. Можда је то само тестирање како би се развили још бољи алати за приступ још већој количини или још профитабилнијим подацима.

Како наводе из ФБИ-а: „Неки лажни кандидати су се пријављивали за позиције које подразумевају приступ личним подацима клијената, финансијским подацима, корпоративним ИТ базама података и/или власничким информацијама“.

Сумња се да се ради и о међународним обавјештајним или финансијским тајним операцијама. Примећено је да Северна Кореја користи фалсификоване акредитиве за проналажење послова у САД, посебно у сектору криптовалута где се могу извршити огромне крађе без великих последица.

број коментара 0 Пошаљи коментар