Esqueça enganar a vovó com chamadas falsas do IRS. De acordo com o FBI, os hackers agora estão roubando informações pessoais e usando deepfakes para se candidatar a empregos remotos.
Em um anúncio de serviço público publicado no Internet Crime Complaint Center hoje cedo, o FBI explicou como os cibercriminosos estão roubando informações de identificação pessoal (PII) dos americanos e se candidatando a empregos remotos e, em seguida, usando vídeos deepfake para passar em entrevistas de emprego online.
“Os cargos de trabalho remoto ou trabalho remoto identificados nestes relatórios incluem tecnologia da informação e programação de computadores, banco de dados e cargos relacionados a software.” O post do FBI dizia. “Notavelmente, algumas posições relatadas incluem acesso a PII de clientes, dados financeiros, bancos de dados corporativos de TI e informações proprietárias.”
Informações de identificação pessoal, ou PII, podem incluir qualquer informação usada para identificá-lo, como seu número de seguro social, sua carteira de motorista e até mesmo suas informações de seguro de saúde. Uma vez que os cibercriminosos tenham suas PII, eles podem se candidatar a empregos remotos usando seu nome e endereço junto com qualificações falsas.
A parte impressionante acontece quando eles são convidados para uma entrevista remota. Os hackers usarão vídeos deepfake para fingir que são você durante uma videoconferência online. Eles também podem usar modificadores de voz deepfake para entrevistas por telefone.
A tecnologia Deepfake usa IA e aprendizado de máquina para combinar cuidadosamente as expressões faciais de um assunto com um vídeo real. Ele só precisa de uma única foto estática, como de uma carteira de motorista, e pode recriar um vídeo impressionantemente realista. Especialistas alertam para a crescente prevalência de deepfakes no cibercrime há alguns anos, com a Europol até liberando um relatório sobre deepfakes sendo usados para se passar por CEOs poderosos.
Felizmente, existem maneiras de identificar um deepfake. Muitas vezes os movimentos dos lábios não sincronizam com as palavras que estão sendo ditas. Como os hackers precisam usar vozes pré-gravadas para a IA gerar uma correspondência, pode haver espirros ou tosse no áudio enquanto o rosto permanece imóvel.
O FBI disse que muitos dos candidatos falsos forneceram verificações de antecedentes para outras pessoas, e os resultados dos antecedentes não correspondiam.
O objetivo dos hackers parece ser obter acesso a informações protegidas por firewalls corporativos. Uma vez que tenham acesso, eles podem roubar hordas de informações, incluindo senhas e números de cartão de crédito. A liberação do FBI não afirmou se alguma empresa é conhecida por ter sido violada dessa maneira.
O FBI está pedindo a todas as vítimas deste novo crime cibernético que apresentar uma reclamação com o Internet Crime Complaint Center (IC3).
Recomendações dos editores