Berta Sándor

IT-állásokra jelentkeznek bűnözők deepfake-anyagokkal

Az FBI szerint a videós felvételi interjú nem megbízható, akár bűnözők is befurakodhatnak így a vállalatba.

Az úgynevezett deepfake-anyagok számítógéppel generált álló- és mozgóképek, amelyeket meglévő fotókból és videókból készítenek.Ilyen tartalmak gyakorlatilag bárkiről készíthetők, aki valaha feltöltött magáról legalább egy képet a közösségi oldalakra. Az Europol Innovációs Laboratóriuma a Facing reality? - Law enforcement and the challenge of deepfakes című anyagában azt taglalta, hogy az a veszély fenyeget, hogy a deepfake-videók a bűnözők szabvány eszközévé válnak. Különösen a szervezett bűnözés használja egyre inkább a számítógépekkel generált manipulációkat.

Az Amerikai Egyesült Államokban a deepfake-felvételek a jelek szerint új problémát okoznak: a távmunkára jelentkező informatikusok közül sokan nem tűnnek valósnak. A Gizmodo számolt be arról, hogy a hamisításokat egyre gyakrabban használják az álláspályázatokban. Ez felismerhető például abból, hogy köhögést vagy orrfújást hallunk anélkül, hogy az ajkak mozognának a képen.

A jelenséget a Központi Nyomozó Iroda (FBI) jelentette ezt az Internetes Bűnügyi Panaszközpontnak. Sok vállalat felvette emiatt a kapcsolatot a bűnüldözőkkel. Kiderült, hogy számos álláskereső olyan illetőnek adja ki magát, aki nem ő és harmadik személyek videóit, hangját, képeit és felvételeit használja, azaz lopott személyazonosságot alkalmaz. A nyitott, meghirdetett pozíciók közül sok esetben az állást elnyerő személyek az ügyfelek és a vállalatok érzékeny információihoz, valamint a vállalati belső információkhoz és a védett fejlesztésekhez is hozzáférhetnek. Úgy tűnik tehát, hogy a bűnözők érzékeny adatokat próbálnak ellopni.

Egyelőre nem lehet tudni, hogy hány cég dőlt be az új módszernek és adott informatikai munkát bűnözőknek. Mindenesetre az FBI most figyelmeztetést küldött, hogy a jelenlegi módszereket egyre gyakrabban használják. A hivatal egyébként Észak-Koreát gyanítja a támadások mögött.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Cat #2
    Itt arról van szó, hogy felvétel után hozzáfér a belső hálózathoz egy olyan személy, akiről a cég azt se tudja kicsoda. Betörési szempontból ez az egyik legnehezebb lépés.
  • Tntmaxy #1
    Elnézést a csípős szarkazmusért:
    Aki egy ilyen saját maga által előállított deepfake anyaggal bekerül valamilyen informatikai céghez, az szerintem eleve túlkvalifikált, és ezzel nem a jelentkezőt minősítem.