Специалисты из польской компании Vidoc Security Lab (VSL) рассказали о новой тактике кибермошенников, которые ищут работу. Они используют искусственный интеллект и технологию дипфейков, чтобы выдавать себя за IT-специалистов и получать работу.
Компания дважды обнаружила фальшивых кандидатов, которые успешно прошли предварительный отбор. Один из них привлёк внимание основателя Vidoc Security Lab из-за акцента и страны происхождения, указанных в резюме. Подозрения усилились во время видеособеседования: изображение кандидата выглядело неестественно — движения лица и губ запаздывали, а само лицо казалось наложенным на тело. Однако ответы кандидата звучали уверенно.
Позже аналогичная ситуация произошла с другим кандидатом, который представился сербским разработчиком с девятилетним опытом и большим количеством профессиональных контактов. Его резюме выглядело убедительно, но внешность и акцент вызвали подозрения во время собеседования.
«Трудоустройство на удалённую работу под личностью другого человека, созданной с помощью технологии дипфейка, потенциально даёт преступнику возможность получить доступ к учётным записям и другой важной информации, которая может значительно облегчить проникновение в инфраструктуру компании для проведения дальнейших атак», — отметила руководитель отдела привлечения талантов компании F.A.C.C.T. Людмила Гвоздева в комментарии «Известиям».
На данный момент в мире известно лишь несколько случаев, когда злоумышленники пытались использовать дипфейки на собеседованиях, как отметил старший исследователь данных «Лаборатории Касперского» Дмитрий Аникин. Первые подобные инциденты были зафиксированы ещё в 2022 году, когда из-за пандемии COVID-19 удалённая работа стала набирать популярность во всём мире.
Людмила Гвоздева добавила, что с учётом быстрого развития технологий вероятность использования дипфейков при трудоустройстве вполне реальна для компаний, которые оформляют сотрудников полностью удалённо.
Интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс считает, что появление таких угроз в России — лишь вопрос времени. Это связано с глобальным характером киберпреступности и быстрым развитием технологий создания дипфейков.
«Стоит отметить, что в личных блогах россиян уже сегодня можно встретить рассказы о том, как кандидаты, используя технологии искусственного интеллекта, пытались устроиться на работу, не имея необходимого опыта и знаний. Однако пока это касается в основном составления хорошего и соответствующего резюме, а подделка личности с помощью видео с дипфейками используется в меньшей степени», — рассказывает ведущий эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов.
Злоумышленников привлекают организации, где хранятся большие объёмы персональных данных, финансовой информации, коммерческой тайны или интеллектуальной собственности, отмечает Пробетс. Чем выше потенциальная «выгода» от взлома, тем вероятнее, что компания станет целью для подобных атак.