Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il Federal Bureau of Investigation (FBI) ha avvertito che i criminali utilizzano sempre più informazioni personali rubate e per creare deepfake e quindi ottenere lavori a distanza. Gli aggressori sono particolarmente interessati alle posizioni tecniche che implicano l’accesso a sistemi e informazioni riservate.
Gli esperti dell’Internet Fraud Complaint Center (IC3) dell’FBI affermano che le denunce di deepfake sono in aumento e che molte interviste online includono video o immagini alterati in modo molto poco convincente.
“Le posizioni di telelavoro o di lavoro da casa segnalate nei reclami erano legate all’informatica e alla programmazione, soprattutto per quanto riguarda i database e il software. È interessante notare che alcune di queste posizioni implicavano l’accesso a dati personali di clienti, dati finanziari, database IT aziendali e / o informazioni proprietarie “
afferma IC3.
Mentre alcuni deepfake erano abbastanza convincenti, altri potevano essere facilmente individuati a causa di varie desincronizzazioni, il più delle volte legate alla falsificazione dei voti dei candidati.
“I reclami parlano dell’uso di falsi vocali o forse di deepfake vocali durante le interviste online. Durante tali interviste, le azioni e i movimenti delle labbra della persona davanti alla telecamera non erano completamente coerenti con il suono della voce. A volte alcune azioni come la tosse, gli starnuti e così via non corrispondono a ciò che viene presentato visivamente”.
Inoltre, secondo quanto riferito, l’FBI è stata contattata da diverse vittime le cui identità rubate sono state utilizzate per richiedere il lavoro a distanza.
Il rapporto e l’avvertimento dell’FBI non contenevano alcuna informazione su chi potesse essere dietro tali attacchi. Tuttavia, il motivo degli aggressori è chiaro: se un aggressore riesce a ottenere un lavoro utilizzando i dati e i deepfake di qualcun altro, avrà la possibilità di rubare dati, penetrare nella rete dell’azienda, inviare un ransomware o qualsiasi altro malware all’infrastruttura del datore di lavoro.
