FBI upozorava na lažne kandidate za posao u IT sektoru

Bez autora
Jun 29 2022

Američki Federalni istražni biro (FBI) je upozorio na porast slučajeva u kojima se „dipfejk" snimci, napravljeni pomoću algoritma veštačke inteligencije, i ukradeni lični podaci koriste za prijavljivanje za posao u Sjedinjenim Državama.

Prelazak na rad na daljinu je za mnoge bila odlična vest, ali kao i svaka druga promena, to je takođe postao novi teren i za prevarante.

Bezbednosni standardi se ažuriraju, kandidati se prilagođavaju i, naravno, tržište rada je dovoljno divlje da kompanije za zapošljavanje i kandidati pokušavaju da napreduju brže nego ikad.

Usred ovih promena, upozorenje koje stiže iz Federalog istražnog biroa, skreće pažnju da se „dipfejk“ snimci ponovo zloupotrebljavaju – u pomenutom slučaju da se lažnim snimcima imitiraju ljudi čiji je identitet ukraden kako bi se prijavljivali za posao.

Prevara se izvodi na sledeći način: Građaninu Sjedinjenih Država su ukradeni svi lični podaci – ime, adresa i druge važne informacije u hakerskom napadu ili curenjem nezaštićene baze podataka.

Lažirani video-snimak može da naprav gotovo bilo ko ko ima jednu ili dve fotografije dotične osobe kako bi napravio njegov snimak kako govori, ili čak to rade i uživo (mada ne tako uspešno).

U kombinaciji sa naizgled legitimnim podacima na ovaj način bi se moglo dogoditi da menadžer za zapošljavanje u žurbi primi na posao ovu lažnu osobu.

Zašto se to radi?

Postavlja se pitanje zašto bi to neko radio, ali izgleda da postoji dovoljno razloga za takve malverzacije. Možda lažni kandidat ne može da radi u Sjedinjenim Državama, ali želi da prima platu u dolarima.

Možda želi pristup podacima vidljivim samo zaposlenima određene kompanije. Možda je to samo testiranje kako bi se razvili još bolji alati za pristup još većoj količini ili još profitabilnijim podacima.

Kako navode iz FBI-a: „Neki lažni kandidati su se prijavljivali za pozicije koje podrazumevaju pristup ličnim podacima klijenata, finansijskim podacima, korporativnim IT bazama podataka i/ili vlasničkim informacijama“.

Sumnja se da se radi i o međunarodnim obaveštajnim ili finansijskim tajnim operacijama. Primećeno je da Severna Koreja koristi falsifikovane akreditive za pronalaženje poslova u SAD, posebno u sektoru kriptovaluta gde se mogu izvršiti ogromne krađe bez velikih posledica.

Ocenite tekst
Komentari
Prikaži više 
 Prikaži manje
Ostavite komentar

Prijavite se na Vaš nalog


Zaboravili ste lozinku?

Nov korisnik