Rozmáha sa nový nešvár: Hackeri zneužívajú Deepfake, aby oklamali uchádzačov o prácu na diaľku, či firmy
FBI varuje pred zvýšenou frekvenciou hackerov, ktorí zneužívajú Deepfake, aby sa infiltrovali do firiem, či získali citlivé informácie o uchádzačoch o prácu.
Pravdepodobne nenájdeme nikoho medzi nami, kto sa nestretol v minulosti s falošnými správami. V posledných rokoch sa pomaly, ale isto dostáva do popredia technológia, ktorá je schopnou vložiť slová do úst ľuďom, ktoré nikdy nepovedali. Asi ako tušíte, tak reč je o Deepfake. Nedávno sa stal obeťou tohto podvodu aj Elon Musk. Hackeri vytvorili video, prostredníctvom ktorého Musk lákal potenciálnych investorov, aby investovali peniaze do jeho novej digitálnej meny. Samozrejme, išlo o podvod.
Americká FBI, konkrétne divízia, ktorá sa zaoberá zločinom podporovaným internetom (IC3) varuje pred zvýšeným počtom sťažností. Sťažnosti sa týkajú využitia deepfake profilov v spojení s odcudzenými údajmi od uchádzačov sa o prácu, či pri pokusoch o infiltráciu sa do firiem. Technológia bola zneužitou najmä pri pracovných pozíciách, ktoré sú vykonávané na diaľku, prípadne z domu. Na informáciu upozornil web ic3.gov.
Deepfake využitý aj pri pracovnom pohovore
Za obdobie posledných dvoch rokov mimoriadne narástol počet pracovných pozícií vykonávaných na diaľku. V online prostredí museli prebiehať aj pracovné pohovory a rôzne stretnutia. Pri mnohých pozíciách sa postup zachoval aj po uvoľnení opatrení, čo mimoriadne hrá do karát rôznym podvodníkom.
„Deepfakes zahŕňajú video, obrázok alebo záznam, ktorý je presvedčivo pozmenený a zmanipulovaný tak, aby skresľoval niekoho, kto robí alebo hovorí niečo, čo v skutočnosti nebolo urobené alebo povedané,“ vysvetľuje americká FBI.
Tí využívajú deepfake profily, ktoré zahŕňajú upravené obrázky ale aj videá. Takto upravené videá boli použité aj pri pracovných pohovoroch, kde ale boli badateľné isté chyby ako nesúlad zvuku s obrazom. Sťažnosti uvádzajú znaky spoofingu, kedy sa jedna osoba vydáva za inú. Rôzne sluchové akcie ako kašeľ, či kýchanie boli ale rovnako v nesúlade. Nie ale vždy je možné tento typ podvodu na prvý pohľad rozoznať. Dôvodom je, že problémy s nesúladom zvuku a obrazu môže spôsobovať aj nekvalitné internetové pripojenie. A niekto si jednoducho tento nesúlad nevšíma.
Zameranie na kradnutie citlivých údajov
Nie každá práca sa dá vykonávať na diaľku a preto nie je prekvapením, že tieto sťažnosti pochádzali od firiem, ktoré ponúkali prácu najmä v oblasti informačných technológií. Cieľom útočníkov po preniknutí do firemného prostredia boli hlavne rôzne citlivé údaje. Konkrétne išlo o pozície, ktoré mali prístup k osobným identifikovateľným informáciám zákazníkov, finančným údajom firmy, či k ich IT databázam.
Neprehliadni
Niektoré zo získaných údajov boli podľa IC3 ďalej použité na uchádzanie sa o ďalšie pracovné pozície. Aj to poukazuje na fakt, že firmy musia v dnešnej dobe oveľa viac dbať na zabezpečenie svojich systémov.
Príkladom je aj zločinecký gang Karakurt, pred ktorým FBI firmy varovala iba pár týždňov dozadu. Tí taktiež kradnú citlivé informácie z firiem, no následne od nich žiadajú vysoké výkupné, ktoré sa vie pohybovať v niekoľkých miliónoch. Deepfake útoky ale operujú skôr v utajení a nechcú na seba pútať príliš veľkú pozornosť, teda aspoň zatiaľ.
Komentáre