FBI : Des deepfakes sont créés en utilisant vos données pour postuler à des emplois
Oubliez l'escroquerie de grand-mère avec de faux appels IRS. Selon le FBI, les pirates volent désormais des informations personnelles et utilisent des deepfakes pour postuler à des emplois à distance.
Comme repéré par Bleeping Computer , l'avertissement a été publié sous forme d'annonce d'intérêt public sur Internet Crime Complaint Center, où le FBI a expliqué comment les cybercriminels volent les informations personnelles identifiables (PII) des Américains et postulent à des emplois à distance, puis utilisent des vidéos deepfake pour passer des entretiens d'embauche en ligne.
"Les postes de travail à distance ou de travail à domicile identifiés dans ces rapports comprennent les technologies de l'information et la programmation informatique, les bases de données et les postes liés aux logiciels." Le poste du FBI a déclaré. "Notamment, certaines positions signalées incluent l'accès aux informations personnelles des clients, aux données financières, aux bases de données informatiques de l'entreprise et aux informations exclusives."
Les informations personnelles identifiables, ou PII, peuvent inclure toutes les informations utilisées pour vous identifier, telles que votre numéro de sécurité sociale, votre permis de conduire et même vos informations d'assurance maladie. Une fois que les cybercriminels ont vos PII, ils peuvent postuler à des emplois à distance en utilisant votre nom et votre adresse ainsi que de fausses qualifications.
La partie impressionnante se produit une fois qu'on leur a demandé un entretien à distance. Les pirates utiliseront des vidéos deepfake pour se faire passer pour vous lors d'une réunion vidéo en ligne. Ils peuvent également utiliser des modificateurs de voix deepfake pour les entretiens téléphoniques.
La technologie Deepfake utilise l' IA et l'apprentissage automatique pour faire correspondre soigneusement les expressions faciales d'un sujet à une vidéo réelle. Il n'a besoin que d'une seule photo fixe, comme celle d'un permis de conduire, et peut recréer une vidéo d'un réalisme impressionnant. Les experts mettent en garde depuis quelques années contre la prévalence croissante des deepfakes dans la cybercriminalité, Europol ayant même publié un rapport sur les deepfakes utilisés pour se faire passer pour de puissants PDG.
Heureusement, il existe des moyens de repérer un deepfake. Souvent, les mouvements des lèvres ne sont pas synchronisés avec les mots prononcés. Parce que les pirates ont besoin d'utiliser des voix préenregistrées pour que l'IA génère une correspondance, il peut y avoir des éternuements ou de la toux dans l'audio alors que le visage reste immobile.
Le FBI a déclaré que bon nombre des faux candidats avaient vérifié les antécédents d'autres personnes et que les résultats des antécédents ne correspondaient pas.
L'objectif des pirates semble être d'accéder à des informations sécurisées derrière des pare-feu d'entreprise. Une fois qu'ils y ont accès, ils peuvent voler des hordes d'informations, y compris des mots de passe et des numéros de carte de crédit. Le communiqué du FBI n'a pas indiqué si des entreprises sont connues pour avoir été violées de cette manière.
Le FBI demande à toutes les victimes de ce nouveau cybercrime de porter plainte auprès de l'Internet Crime Complaint Center (IC3).