среда, 29.06.2022, 12:00 -> 12:03
Извор: РТС, techcrunch.com
ФБИ упозорава на лажне кандидате за посао у ИТ сектору
Амерички Федерални истражни биро (ФБИ) је упозорио на пораст случајева у којима се „дипфејк" снимци, направљени помоћу алгоритма вештачке интелигенције, и украдени лични подаци користе за пријављивање за посао у Сједињеним Државама.
Прелазак на рад на даљину је за многе била одлична вест, али као и свака друга промена, то је такође постао нови терен и за преваранте. Безбедносни стандарди се ажурирају, кандидати се прилагођавају и, наравно, тржиште рада је довољно дивље да компаније за запошљавање и кандидати покушавају да напредују брже него икад.
Усред ових промена, упозорење које стиже из Федералог истражног бироа, скреће пажњу да се „дипфејк“ снимци поново злоупотребљавају – у поменутом случају да се лажним снимцима имитирају људи чији је идентитет украден како би се пријављивали за посао.
Превара се изводи на следећи начин: Грађанину Сједињених Држава су украдени сви лични подаци – име, адреса и друге важне информације у хакерском нападу или цурењем незаштићене базе података.
Лажирани видео-снимак може да направ готово било ко ко има једну или две фотографије дотичне особе како би направио његов снимак како говори, или чак то раде и уживо (мада не тако успешно).
У комбинацији са наизглед легитимним подацима на овај начин би се могло догодити да менаџер за запошљавање у журби прими на посао ову лажну особу.
Зашто се то ради?
Поставља се питање зашто би то неко радио, али изгледа да постоји довољно разлога за такве малверзације. Можда лажни кандидат не може да ради у Сједињеним Државама, али жели да прима плату у доларима.
Можда жели приступ подацима видљивим само запосленима одређене компаније. Можда је то само тестирање како би се развили још бољи алати за приступ још већој количини или још профитабилнијим подацима.
Како наводе из ФБИ-а: „Неки лажни кандидати су се пријављивали за позиције које подразумевају приступ личним подацима клијената, финансијским подацима, корпоративним ИТ базама података и/или власничким информацијама“.
Сумња се да се ради и о међународним обавјештајним или финансијским тајним операцијама. Примећено је да Северна Кореја користи фалсификоване акредитиве за проналажење послова у САД, посебно у сектору криптовалута где се могу извршити огромне крађе без великих последица.
Упутство
Коментари који садрже вређање, непристојан говор, непроверене оптужбе, расну и националну мржњу као и нетолеранцију било какве врсте неће бити објављени. Говор мржње је забрањен на овом порталу. Коментари се морају односити на тему чланка. Предност ће имати коментари граматички и правописно исправно написани. Коментаре писане великим словима нећемо објављивати. Задржавамо право избора и краћења коментара који ће бити објављени. Коментаре који се односе на уређивачку политику можете послати на адресу webdesk@rts.rs. Поља обележена звездицом обавезно попуните.
Број коментара 0
Пошаљи коментар