0
0
Cibercriminosos estão usando dados pessoais roubados e deepfakes para se candidatar a vagas de tecnologia em regime de trabalho remoto, alerta o FBI (Departamento Federal de Investigação dos Estados Unidos). A maior parte dos cargos, segundo a entidade, permitiria aos atacantes a possibilidade de acessar informações corporativas confidenciais, após serem contratados.
“As posições de trabalho remoto e home office identificadas nesse relatório incluem tecnologia da informação e programação de computadores, banco de dados e funções relacionadas a software”, diz a entidade, em nota publicada nesta terça-feira (28). “Notavelmente, algumas posições relatadas incluem acesso a dados pessoais e financeiros, bancos de dados corporativos e/ou informações proprietárias.”
Deepfakes são gerados com IA (inteligência artificial) ou aprendizado de máquina para produzir imagens, vídeos ou áudios falsos hiper-realistas de seres humanos. As aplicações vão desde divulgação de notícias falsas a criação de pornografia de vingança.
Segundo o FBI, os casos de deepfakes relatados nas entrevistas para trabalho remoto incluem vídeos e imagens alterados de forma convincente. No entanto, em algumas ocasiões, as ações e o movimento dos lábios da pessoa na entrevista não coordenavam completamente com o áudio. “As reclamações relatam o uso de falsificação de voz durante entrevistas de candidatos”, informa a entidade. “Às vezes, ações como tossir, espirrar ou outras ações auditivas não estão alinhadas com o que está sendo falado ou apresentado visualmente.”
Falsificação de verificação de currículo
Além dos deepfakes, dados pessoais também foram utilizados para se candidatar às vagas para trabalho remoto, diz o FBI. Neste caso, algumas vítimas relataram que as informações de verificação de antecedentes foram conectadas aos perfis de outros candidatos em vez dos originais.
O FBI pediu às vítimas — incluindo empresas que receberam os deepfakes durante as entrevistas — que relatem atividades deste tipo através da plataforma IC3 (Centro de Reclamações de Crimes de Internet, na sigla em inglês).
No ano passado, a instituição alertou, em notificação de indústria privada, que os deepfakes estão sofisticados a cada dia e, provavelmente, serão aproveitados em “operações cibernéticas” de governos fora dos EUA no futuro.
FONTE: OLHAR DIGITAL