Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Attenzione ai deepfake e alle assunzioni a distanza. I Criminali cercano lavoro per penetrare le reti

Redazione RHC : 29 Giugno 2022 21:06

Il Federal Bureau of Investigation (FBI) ha avvertito che i criminali utilizzano sempre più informazioni personali rubate e per creare deepfake e quindi ottenere lavori a distanza. Gli aggressori sono particolarmente interessati alle posizioni tecniche che implicano l’accesso a sistemi e informazioni riservate.

Gli esperti dell’Internet Fraud Complaint Center (IC3) dell’FBI affermano che le denunce di deepfake sono in aumento e che molte interviste online includono video o immagini alterati in modo molto poco convincente.

“Le posizioni di telelavoro o di lavoro da casa segnalate nei reclami erano legate all’informatica e alla programmazione, soprattutto per quanto riguarda i database e il software. È interessante notare che alcune di queste posizioni implicavano l’accesso a dati personali di clienti, dati finanziari, database IT aziendali e / o informazioni proprietarie “

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

afferma IC3.

Mentre alcuni deepfake erano abbastanza convincenti, altri potevano essere facilmente individuati a causa di varie desincronizzazioni, il più delle volte legate alla falsificazione dei voti dei candidati.

“I reclami parlano dell’uso di falsi vocali o forse di deepfake vocali durante le interviste online. Durante tali interviste, le azioni e i movimenti delle labbra della persona davanti alla telecamera non erano completamente coerenti con il suono della voce. A volte alcune azioni come la tosse, gli starnuti e così via non corrispondono a ciò che viene presentato visivamente”.

Inoltre, secondo quanto riferito, l’FBI è stata contattata da diverse vittime le cui identità rubate sono state utilizzate per richiedere il lavoro a distanza.

Il rapporto e l’avvertimento dell’FBI non contenevano alcuna informazione su chi potesse essere dietro tali attacchi. Tuttavia, il motivo degli aggressori è chiaro: se un aggressore riesce a ottenere un lavoro utilizzando i dati e i deepfake di qualcun altro, avrà la possibilità di rubare dati, penetrare nella rete dell’azienda, inviare un ransomware o qualsiasi altro malware all’infrastruttura del datore di lavoro.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

L’Anonimato Digitale In Pericolo! Cosa Sta Decidendo l’Unione Europea?

Negli ultimi anni l’attenzione politica si è ampliata al di fuori dei confini nazionali dei diversi stati. Dall’oramai superata pandemia causata dal COVID-19 e la (ri)nascita dei di...

Machine1337: Il threat actor che rivendica l’accesso a 4 milioni di account Microsoft 365

Un nuovo nome sta guadagnando rapidamente visibilità nei meandri del cybercrime underground: Machine1337, un attore malevolo attivo sul noto forum underground chiuso XSS, dove ha pubblicato una s...

Nucor, La Più Grande Acciaieria USA si Ferma Dopo L’attacco Informatico

La più grande azienda siderurgica statunitense, Nucor, ha temporaneamente sospeso le attività in diversi suoi stabilimenti dopo che la sua infrastruttura IT interna è stata attaccata. L...

Ransomware su SAP NetWeaver: sfruttato il CVE-2025-31324 per l’esecuzione remota di codice

Un’onda d’urto tra vulnerabilità, webshell e gruppi ransomware Il 14 maggio 2025, il team di intelligence di ReliaQuest ha aggiornato la propria valutazione su una pericolosa vulner...

Google Calendar Sotto Tiro! Un Solo Carattere Nasconde Un Attacco Malware Avanzato

I ricercatori di sicurezza hanno individuato un nuovo metodo d’attacco in cui i cybercriminali sfruttano gli inviti di Google Calendar per veicolare malware. La tecnica impiegata si basa su un ...