FBI: Deepfakes estão sendo feitos usando seus dados para se candidatar a empregos
Esqueça enganar a vovó com chamadas falsas do IRS. De acordo com o FBI, os hackers agora estão roubando informações pessoais e usando deepfakes para se candidatar a empregos remotos.
Conforme detectado pelo Bleeping Computer , o aviso foi publicado como um anúncio de serviço público no Internet Crime Complaint Center, onde o FBI explicou como os cibercriminosos estão roubando informações de identificação pessoal (PII) dos americanos e se candidatando a empregos remotos e, em seguida, usando vídeos deepfake para passar entrevistas de emprego online.
“Os cargos de trabalho remoto ou trabalho remoto identificados nestes relatórios incluem tecnologia da informação e programação de computadores, banco de dados e cargos relacionados a software.” O post do FBI dizia. “Notavelmente, algumas posições relatadas incluem acesso a PII de clientes, dados financeiros, bancos de dados corporativos de TI e informações proprietárias.”
Informações de identificação pessoal, ou PII, podem incluir qualquer informação usada para identificá-lo, como seu número de seguro social, sua carteira de motorista e até mesmo suas informações de seguro de saúde. Uma vez que os cibercriminosos tenham suas PII, eles podem se candidatar a empregos remotos usando seu nome e endereço junto com qualificações falsas.
A parte impressionante acontece quando eles são convidados para uma entrevista remota. Os hackers usarão vídeos deepfake para fingir que são você durante uma videoconferência online. Eles também podem usar modificadores de voz deepfake para entrevistas por telefone.
A tecnologia Deepfake usa IA e aprendizado de máquina para combinar cuidadosamente as expressões faciais de um assunto com um vídeo real. Ele só precisa de uma única foto, como de uma carteira de motorista, e pode recriar um vídeo impressionantemente realista. Especialistas vêm alertando sobre a crescente prevalência de deepfakes no cibercrime há alguns anos, com a Europol até divulgando um relatório sobre deepfakes sendo usados para se passar por CEOs poderosos.
Felizmente, existem maneiras de identificar um deepfake. Muitas vezes, os movimentos dos lábios não sincronizam com as palavras ditas. Como os hackers precisam usar vozes pré-gravadas para a IA gerar uma correspondência, pode haver espirros ou tosse no áudio enquanto o rosto permanece imóvel.
O FBI disse que muitos dos candidatos falsos forneceram verificações de antecedentes para outras pessoas, e os resultados dos antecedentes não correspondiam.
O objetivo dos hackers parece ser obter acesso a informações protegidas por firewalls corporativos. Uma vez que tenham acesso, eles podem roubar hordas de informações, incluindo senhas e números de cartão de crédito. A liberação do FBI não afirmou se alguma empresa é conhecida por ter sido violada dessa maneira.
O FBI está pedindo a todas as vítimas deste novo crime cibernético que apresentem uma queixa ao Internet Crime Complaint Center (IC3).