Le FBI avait annoncé que les cybercriminels utilisaient une technologie deepfake et des données volées pour postuler à des postes de travail à distance afin de compromettre des employeurs sans méfiance.
La cyberdivision du FBI avait publié une avertissement d'annonce de service public mardi qu'il avait enregistré une augmentation des plaintes concernant des demandeurs d'emploi deepfake utilisant des données volées pour postuler à divers postes.
"Le FBI Internet Crime Complaint Center (IC3) met en garde contre une augmentation des plaintes signalant l'utilisation de deepfakes et de vols d'informations personnelles identifiables (PII) pour postuler à une variété de postes de travail à distance et de travail à domicile", a déclaré le Bureau dans sa note.
Le contenu visuel est prétendument "modifié et manipulé de manière convaincante pour représenter quelqu'un comme faisant ou disant quelque chose qui n'a pas été réellement fait ou dit".
Les cybercriminels ont principalement postulé à des postes dans les technologies de l'information et la programmation informatique, les bases de données et les logiciels.
Certains postes incluaient même l'accès aux informations personnelles identifiables (PII) des clients, aux données financières, aux bases de données informatiques de l'entreprise et aux informations exclusives. Cela signifie que les acteurs de la menace ont cherché à extraire des données, à pirater l'entreprise ciblée et à conserver leurs données contre une rançon.
Les rapports reçus par l'IC3 mentionnaient également l'usurpation de voix ou les deepfakes vocaux potentiels. Cependant, selon le Bureau, ces enregistrements n'étaient absolument pas convaincants.
"Dans ces entretiens, les actions et le mouvement des lèvres de la personne vue interviewée devant la caméra ne se coordonnent pas complètement avec l'audio de la personne qui parle", a déclaré le FBI. "Parfois, des actions telles que tousser, éternuer ou d'autres actions auditives ne sont pas alignées sur ce qui est présenté visuellement."
Les plaintes concernaient également les cybercriminels utilisant des PII volées. Les victimes ont déclaré que leur identité avait été utilisée à leur insu et les vérifications des antécédents ont révélé que certains candidats utilisaient les PII d'autres personnes pour augmenter leurs chances de trouver un emploi.
Les personnes victimes de ce type d'activité sont chargées par le FBI de le signaler à l'IC3 au www.ic3.gov.
- a
- accès
- Selon
- actes
- activité
- Affiliation
- prétendument
- annoncé
- NOUVEAUTÉ!
- appliqué
- Appliquer
- acoustique
- fond
- chances
- Contrôles
- Société
- plaintes
- complètement
- ordinateur
- contenu
- coordonner
- Entreprises
- Criminalité
- cyber
- les cybercriminels
- données
- Base de données
- bases de données
- FBI
- la traduction de documents financiers
- données financières
- trouvé
- obtention
- entaille
- appuyez en continu
- Cependant
- HTTPS
- inclus
- Améliore
- d'information
- technologie de l'information
- Internet
- interviewé
- Interviews
- IT
- Emploi
- spécialisées
- LINK
- veux dire
- mentionné
- mouvement
- de commander
- Autre
- personne
- défaillances
- Programmation
- propriétaire
- Ransom
- reçu
- en ce qui concerne
- éloigné
- travail à distance
- rapport
- Saïd
- service
- Logiciels
- quelques
- Quelqu'un
- quelque chose
- parlant
- volé
- des campagnes marketing ciblées,
- Technologie
- Les
- acteurs de la menace
- fois
- utilisé
- variété
- victimes
- Voix
- Quoi
- Qu’est ce qu'
- WHO
- sans
- Activités principales
