Мошенники используют дипфейки на собеседованиях

Кибермошенники начали использовать искусственный интеллект и дипфейки для трудоустройства в компании под видом настоящих сотрудников. Если фальшивые кандидаты пройдут все этапы собеседований, то они получат доступ к корпоративным данным и смогут нанести организациям огромный ущерб, пишут «Известия».

Так, стало известно, что мошенники выдавали себя за ИТ-специалистов, чтобы попасть в польскую компанию Vidoc Security Lab (VSL). В организации дважды выявляли фальшивых кандидатов, которые до этого успешно прошли этапы собеседований. 

Одного из кандидатов нашли из-за несоответствия акцента и указанной им страны происхождения. Подозрения подтвердились при видеособеседовании, когда выяснилось, что изображение кандидата выглядело неестественно. При этом его ответы звучали уверенно. 

Позже похожая ситуация произошла с другим кандидатом, который представился как сербский разработчик с девятилетним опытом и обширной сетью контактов. Его поймали так же на видеособеседовании, где его внешность и акцент вызвали подозрения. Кроме того, кандидат отказался пройти предложенный тест.

«Трудоустройство на удаленную работу под личностью другого человека, созданной при помощи технологии дипфейка, потенциально дает преступнику возможность получить учетные записи и другую значимую информацию, которая может значительно облегчить задачу проникновения в инфраструктуру компании для развития дальнейшей атаки», – рассказала «Известиям» руководитель отдела привлечения талантов компании F.A.C.C.T. Людмила Гвоздева. 

Гвоздева отмечает, что в будущем использование дипфейков при трудоустройстве возможна для тех компаний, в которых процесс оформления сотрудников на работу происходит полностью удаленно. Учитывая глобальный характер киберпреступности и быстрое развитие ИИ-технологий, появление таких угроз в России является вопросом времени, считает интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс.

«Стоит отметить, что в личных блогах россиян уже сегодня можно встретить рассказы о том, как кандидаты, используя ИИ-технологии, пытались устроиться на работу, не имея должного опыта и знаний. Правда, пока в первую очередь это касается составления хорошего и релевантного резюме, а подделка личности с помощью дипфейк-видео применяется в меньшей степени», – сообщил ведущий эксперт по сетевым угрозам и web-разработчик компании «Код Безопасности» Константин Горбунов. 

В первую очередь риски появления дипфейков на собеседованиях существуют для компаний из тех сфер, которые киберпреступники активно атакуют уже сегодня. Например, ритейл, интернет-магазины, медицинские организации, образовательные центры, строительные, фармацевтические и ИТ-компании, добавила Гвоздева. 

«Под угрозой могут оказаться компании с активным рекрутингом специалистов, где практикуется полностью удаленное трудоустройство без необходимости посещения офиса, а впоследствии – и полностью удаленная работа, без личного контакта, периодических очных встреч, совместных мероприятий и так далее», – прокомментировал Константин Горбунов. 

Марина Пробетс считает, что для злоумышленников наиболее привлекательными являются компании, где хранятся большие объемы персональных данных, финансовой информации, коммерческой тайны или интеллектуальной собственности. Чем выше выгода от взлома, тем вероятнее, что компания станет мишенью для подобных атак. 

Мошеннические схемы с дипфейками представляют серьезную опасность для компаний. Получив доступ к внутренней сети, злоумышленник может украсть конфиденциальные данные, интеллектуальную собственность, финансовую информацию, изменить настройки безопасности, внедрить вредоносное программное обеспечение или саботировать работу компании. 

Напомним, что отечественные компании активно разрабатывают новые решения по выявлению сгенерированных изображений, видео, голоса и запрещенного контента. Важно, что по итогам прошлого года число мошенничеств с использованием дипфейков выросло более чем на 10%. Так, для борьбы с дипфейками был создан сервис, разработкой которого занимались в MTS AI (входит в МТС).