Хакеры в США используют дипфейки, чтобы устроиться на работу от чужого имени

Дата: 01.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры в США используют дипфейки, чтобы устроиться на работу от чужого имени
Изображение: Kaleidico (unsplash)

В ФБР заявили о распространении изощренной и сложной киберпреступной схемы, в рамках которой злоумышленники используют технологию дипфейков и украденные личные данные пользователей во время проведения онлайн-собеседований при устройстве на удалённую работу в различные компании сферы IT и других отраслей деятельности.

В американском ведомстве уточняют, что киберпреступники стараются устроиться на должности в области «информационных технологий, программирования, работы с базами данных, программным обеспечением» и т. п.

При успешном прохождении онлайн-собеседования, предоставления поддельных личных данных, киберпреступникам работодатели предоставляют доступ к внутренним сетям своей организации. В некоторых случаях предполагается, что трудоустроенный таким образом злоумышленник получит доступ к базам данных с персональной информацией, финансовыми сведениями, к корпоративной IT-инфраструктуре и «проприетарной информации».

В результате успешного проведения атаки такого типа киберпреступники имеют возможность выгрузить конфиденциальную информацию из внутренней сети атакованной организации, скомпрометировать различные виды данных, оставить бэкдор, а также совершить множество других злонамеренных действий.

При этом эксперты многих компаний по кибербезопасности сомневаются в высоком уровне эффективности реализации этой схемы мошенничества с дипфейками, потому что со стороны она выглядит крайне сложно и трудозатратно. Помимо этого, вероятность успешного трудоустройства в конкретную компанию и последующего предоставления доступа к сетевой инфраструктуре видится не слишком высокой.

Но в ФБР сообщили о том, что им поступило множество жалоб как от нескольких американских компаний, так и от простых граждан, которые указывали на то, что им стало известно о трудоустройстве в организации, с которыми они никогда не взаимодействовали.

В ведомстве заявили, что американским компаниям настоятельно рекомендуется сообщать о любых попытках кибермошенничества с дипфейками.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.