FBI’a göre, dolandırıcılar veya suçlular, uzak pozisyonlar için çevrimiçi iş görüşmeleri sırasında “deepfakes” ve çalınan kişisel verileri kullanır.
AI veya makine öğrenimi teknolojileri kullanılarak oluşturulan “deepfakes” veya yapay ses, görüntü ve video içeriğinin kullanımı, birkaç yıldır potansiyel bir kimlik avı tehdidi olarak kabul ediliyor.
Yeni Ghost Acemi
en FBI’ın İnternet Suçları Şikayet Merkezi (IC3) Şimdi Diyor Başta teknoloji sektöründe olmak üzere uzak işlere başvurmak için “deepfakes” ve çalıntı kişisel verilerin kullanıldığına dair şikayetlerin sayısında artış görüldü.
Bazı kuruluşlar ofise dönüş düzenlemeye çalışırken, bilgi teknolojisi sektörü uzaktan çalışma modundan vazgeçme konusunda en isteksiz olanıdır.[leplusréticentàabandonnerlemodedetravailàdistanceCovid-19 pandemisinden bu yana yerleşmiş olan.
IC3’e yönelik raporlar esas olarak bilgi teknolojisi, programlama, veri tabanları ve yazılımla ilgili işlevlerdeki boş pozisyonlar içindi.
Bir kuruluşun hileli bir adayı işe alma riskini vurgulayan FBI, “bildirilen bazı pozisyonların kişisel müşteri verilerine, finansal verilere, kurumsal bilgisayar veritabanlarına ve/veya özel bilgilere erişimi içerdiğini” belirtiyor.
Tanımlamak için görsel tutarsızlıklar
IC3’e bildirilen vakalarda FBI, şikayetlerin potansiyel adaylarla çevrimiçi görüşmeler sırasında ses kimliğine bürünme araçlarının kullanılmasıyla ilgili olduğunu söylüyor. Ancak kurbanların görsel tutarsızlıklar fark ettiklerini de belirtiyor.
“Bu görüşmelerde, kamerada görüşülen kişinin hareketleri ve dudak hareketleri konuşan kişinin sesiyle tam olarak uyuşmuyor. Bazen öksürme, hapşırma gibi eylemler veya diğer işitsel eylemler görsel olarak sunulanla uyumlu olmuyor” dedi FBI.
IC3’e yapılan şikayetler, bu uzak pozisyonlara başvurmak için çalınan kişisel bilgilerin kullanımını da açıklar.
FBI, “Mağdurlar kimliklerinin kullanıldığını bildirdiler ve işe alım öncesi arka plan kontrolleri, başvuranlardan bazıları tarafından sağlanan kişisel verilerin başka bir kişiye ait olduğunu tespit etti” diyor.
en FBI Mart 2021’de uyardı kötü niyetli aktörlerin önümüzdeki 12-18 ay içinde denizaşırı ülkelerdeki operasyonları etkilemek için derin sahtekarlıkları neredeyse kesinlikle kullanacakları.
Ayrıca derin öğrenme tarafından oluşturulan içeriğin hedef odaklı kimlik avı ve sosyal mühendisliğin bir uzantısı olarak kullanılabileceğini öngördü. Kuruluş, İş E-posta Uzlaşmasının (BEC) arkasındaki dolandırıcıların dolandırıcılık yaptığından endişe duymaktadır – günümüzün en maliyetli dolandırıcılığı – dolandırıcıların yapay kurumsal kişilikler veya mevcut bir çalışanın karmaşık bir kimliğine bürünme yarattığı profesyonel kimlik uzlaşmasına geçin.
FBI ayrıca görüntülerdeki ve videolardaki bozulmalar ve tutarsızlıklar gibi görsel göstergelerin derin bir sahtekarlığı ele verebileceğini kaydetti. Yapay videoların tipik görsel tutarsızlıkları arasında baş ve gövde hareketleri ile yüz ve dudak hareketleri arasındaki zamanlama sorunları ve ilgili ses bulunur.
İşe alım süreçlerine yönelik hileli saldırılar yeni bir tehdit değil ancak bu alanda deepfake kullanımı yeni.
Kaynak : “ZDNet.com”