Мошенники начали использовать дипфейки для трудоустройства в компании под видом настоящих сотрудников

Специалисты польской компании Vidoc Security Lab (VSL) сообщили о новом способе кибермошенников «найти работу». Они начали использовать искусственный интеллект и дипфейки, чтобы выдавать себя за IT-специалистов и таким образом трудоустраиваться.

Компания дважды выявляла фальшивых кандидатов, которые успешно прошли предварительные этапы собеседований. Один из них привлёк внимание основателя Vidoc Security Lab из-за акцента и страны происхождения, указанных в резюме. Подозрения усилились во время видеособеседования: изображение кандидата выглядело неестественно — движения лица и губ запаздывали, а само лицо казалось наложенным на тело. Однако ответы кандидата звучали уверенно.

Позже аналогичная ситуация произошла с другим кандидатом, который представился сербским разработчиком с девятилетним опытом и большим количеством профессиональных контактов. Его резюме выглядело убедительно, но внешность и акцент вызвали подозрения во время собеседования.

«Трудоустройство на удалённую работу под личностью другого человека, созданной при помощи технологии дипфейка, потенциально даёт преступнику возможность получить учётные записи и другую значимую информацию, которая может значительно облегчить задачу проникновения в инфраструктуру компании для развития дальнейшей атаки», — отметила в беседе с «Известиями» руководитель отдела привлечения талантов компании F.A.C.C.T. Людмила Гвоздева.

На сегодняшний день в мире известно не так много случаев, когда злоумышленники пытались использовать дипфейки на собеседованиях, отмечает старший исследователь данных «Лаборатории Касперского» Дмитрий Аникин. Первые подобные инциденты зафиксировали ещё в 2022 году, когда из-за пандемии COVID-19 удалённая работа стала набирать популярность во всём мире.

Людмила