Attenzione ai deepfake e alle assunzioni a distanza. I Criminali cercano lavoro per penetrare le reti

Redazione RHC : 29 Giugno 2022 21:06

Il Federal Bureau of Investigation (FBI) ha avvertito che i criminali utilizzano sempre più informazioni personali rubate e per creare deepfake e quindi ottenere lavori a distanza. Gli aggressori sono particolarmente interessati alle posizioni tecniche che implicano l’accesso a sistemi e informazioni riservate.

Gli esperti dell’Internet Fraud Complaint Center (IC3) dell’FBI affermano che le denunce di deepfake sono in aumento e che molte interviste online includono video o immagini alterati in modo molto poco convincente.

“Le posizioni di telelavoro o di lavoro da casa segnalate nei reclami erano legate all’informatica e alla programmazione, soprattutto per quanto riguarda i database e il software. È interessante notare che alcune di queste posizioni implicavano l’accesso a dati personali di clienti, dati finanziari, database IT aziendali e / o informazioni proprietarie “

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

afferma IC3.

Mentre alcuni deepfake erano abbastanza convincenti, altri potevano essere facilmente individuati a causa di varie desincronizzazioni, il più delle volte legate alla falsificazione dei voti dei candidati.

“I reclami parlano dell’uso di falsi vocali o forse di deepfake vocali durante le interviste online. Durante tali interviste, le azioni e i movimenti delle labbra della persona davanti alla telecamera non erano completamente coerenti con il suono della voce. A volte alcune azioni come la tosse, gli starnuti e così via non corrispondono a ciò che viene presentato visivamente”.

Inoltre, secondo quanto riferito, l’FBI è stata contattata da diverse vittime le cui identità rubate sono state utilizzate per richiedere il lavoro a distanza.

Il rapporto e l’avvertimento dell’FBI non contenevano alcuna informazione su chi potesse essere dietro tali attacchi. Tuttavia, il motivo degli aggressori è chiaro: se un aggressore riesce a ottenere un lavoro utilizzando i dati e i deepfake di qualcun altro, avrà la possibilità di rubare dati, penetrare nella rete dell’azienda, inviare un ransomware o qualsiasi altro malware all’infrastruttura del datore di lavoro.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli