Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Attenzione ai deepfake e alle assunzioni a distanza. I Criminali cercano lavoro per penetrare le reti

Il Federal Bureau of Investigation (FBI) ha avvertito che i criminali utilizzano sempre più informazioni personali rubate e per creare deepfake e quindi ottenere lavori a distanza. Gli aggressori sono particolarmente interessati alle posizioni tecniche che implicano l’accesso a sistemi e informazioni riservate.

Gli esperti dell’Internet Fraud Complaint Center (IC3) dell’FBI affermano che le denunce di deepfake sono in aumento e che molte interviste online includono video o immagini alterati in modo molto poco convincente.

“Le posizioni di telelavoro o di lavoro da casa segnalate nei reclami erano legate all’informatica e alla programmazione, soprattutto per quanto riguarda i database e il software. È interessante notare che alcune di queste posizioni implicavano l’accesso a dati personali di clienti, dati finanziari, database IT aziendali e / o informazioni proprietarie “

afferma IC3.

Advertisements

Mentre alcuni deepfake erano abbastanza convincenti, altri potevano essere facilmente individuati a causa di varie desincronizzazioni, il più delle volte legate alla falsificazione dei voti dei candidati.

“I reclami parlano dell’uso di falsi vocali o forse di deepfake vocali durante le interviste online. Durante tali interviste, le azioni e i movimenti delle labbra della persona davanti alla telecamera non erano completamente coerenti con il suono della voce. A volte alcune azioni come la tosse, gli starnuti e così via non corrispondono a ciò che viene presentato visivamente”.

Inoltre, secondo quanto riferito, l’FBI è stata contattata da diverse vittime le cui identità rubate sono state utilizzate per richiedere il lavoro a distanza.

Il rapporto e l’avvertimento dell’FBI non contenevano alcuna informazione su chi potesse essere dietro tali attacchi. Tuttavia, il motivo degli aggressori è chiaro: se un aggressore riesce a ottenere un lavoro utilizzando i dati e i deepfake di qualcun altro, avrà la possibilità di rubare dati, penetrare nella rete dell’azienda, inviare un ransomware o qualsiasi altro malware all’infrastruttura del datore di lavoro.