Xakep #305. Многошаговые SQL-инъекции
Федеральное бюро расследований (ФБР) предупредило, что преступники все чаще используют украденную личную информацию и дипфейки, чтобы устроиться на удаленную работу. Особенно злоумышленников интересуют технические должности, предполагающие доступ к конфиденциальным системам и информации.
Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР говорят, что количество жалоб на дипфейки увеличивается, и подделки, используемые хакерами во время онайлан-собеседований, включают в себя весьма убедительно измененные видео или изображения.
«Должности для удаленной работы или работы на дому, о которых сообщалось в жалобах, были связаны с информационными технологиями и программированием, базами данных и программным обеспечением. Примечательно, что некоторые из этих должностей подразумевали доступ к личным данным клиентов, финансовым данным, корпоративным ИТ-базам данных и/ или проприетарной информации», — рассказывают в IC3.
Тогда как некоторые дипфейки были достаточно убедительны, другие можно было легко обнаружить из-за различной рассинхронизации, чаще всего, связанной с подделкой голосов соискателей.
«Жалобы рассказывают об использовании голосовых фальшивок или, возможно, голосовых дипфейков во время онлайн-собеседований. Во время таких собеседований действия и движения губ человека перед камерой не полностью согласуются со звуком его голоса. Иногда такие действия, как кашель, чихание и так далее, не соответствуют тому, что представлено визуально».
Кроме того, сообщается, что в ФБР обратились несколько пострадавших, чьи украденные личные данные использовались для подачи заявлений на удаленную работу.
В отчете и предупреждении ФБР не содержится никакой информации о том, кто может стоять за подобными атаками. Однако мотив злоумышленников ясен: если атакующий сумеет устроиться на работу, используя чужие данные и дипфейки, он получит шанс похитить данные, проникнуть в сеть компании, доставить в инфраструктуру работодателя шифровальщик или любую другую малварь.