Attenzione ai deepfake e alle assunzioni a distanza. I Criminali cercano lavoro per penetrare le reti

Il Federal Bureau of Investigation (FBI) ha avvertito che i criminali utilizzano sempre più informazioni personali rubate e per creare deepfake e quindi ottenere lavori a distanza. Gli aggressori sono particolarmente interessati alle posizioni tecniche che implicano l’accesso a sistemi e informazioni riservate.

Gli esperti dell’Internet Fraud Complaint Center (IC3) dell’FBI affermano che le denunce di deepfake sono in aumento e che molte interviste online includono video o immagini alterati in modo molto poco convincente.

“Le posizioni di telelavoro o di lavoro da casa segnalate nei reclami erano legate all’informatica e alla programmazione, soprattutto per quanto riguarda i database e il software. È interessante notare che alcune di queste posizioni implicavano l’accesso a dati personali di clienti, dati finanziari, database IT aziendali e / o informazioni proprietarie “

afferma IC3.

Mentre alcuni deepfake erano abbastanza convincenti, altri potevano essere facilmente individuati a causa di varie desincronizzazioni, il più delle volte legate alla falsificazione dei voti dei candidati.

“I reclami parlano dell’uso di falsi vocali o forse di deepfake vocali durante le interviste online. Durante tali interviste, le azioni e i movimenti delle labbra della persona davanti alla telecamera non erano completamente coerenti con il suono della voce. A volte alcune azioni come la tosse, gli starnuti e così via non corrispondono a ciò che viene presentato visivamente”.

Inoltre, secondo quanto riferito, l’FBI è stata contattata da diverse vittime le cui identità rubate sono state utilizzate per richiedere il lavoro a distanza.

Il rapporto e l’avvertimento dell’FBI non contenevano alcuna informazione su chi potesse essere dietro tali attacchi. Tuttavia, il motivo degli aggressori è chiaro: se un aggressore riesce a ottenere un lavoro utilizzando i dati e i deepfake di qualcun altro, avrà la possibilità di rubare dati, penetrare nella rete dell’azienda, inviare un ransomware o qualsiasi altro malware all’infrastruttura del datore di lavoro.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.