В ФБР заявили о распространении изощренной и сложной киберпреступной схемы, в рамках которой злоумышленники используют технологию дипфейков и украденные личные данные пользователей во время проведения онлайн-собеседований при устройстве на удалённую работу в различные компании сферы IT и других отраслей деятельности.
В американском ведомстве уточняют, что киберпреступники стараются устроиться на должности в области «информационных технологий, программирования, работы с базами данных, программным обеспечением» и т. п.
При успешном прохождении онлайн-собеседования, предоставления поддельных личных данных, киберпреступникам работодатели предоставляют доступ к внутренним сетям своей организации. В некоторых случаях предполагается, что трудоустроенный таким образом злоумышленник получит доступ к базам данных с персональной информацией, финансовыми сведениями, к корпоративной IT-инфраструктуре и «проприетарной информации».
В результате успешного проведения атаки такого типа киберпреступники имеют возможность выгрузить конфиденциальную информацию из внутренней сети атакованной организации, скомпрометировать различные виды данных, оставить бэкдор, а также совершить множество других злонамеренных действий.
При этом эксперты многих компаний по кибербезопасности сомневаются в высоком уровне эффективности реализации этой схемы мошенничества с дипфейками, потому что со стороны она выглядит крайне сложно и трудозатратно. Помимо этого, вероятность успешного трудоустройства в конкретную компанию и последующего предоставления доступа к сетевой инфраструктуре видится не слишком высокой.
Но в ФБР сообщили о том, что им поступило множество жалоб как от нескольких американских компаний, так и от простых граждан, которые указывали на то, что им стало известно о трудоустройстве в организации, с которыми они никогда не взаимодействовали.
В ведомстве заявили, что американским компаниям настоятельно рекомендуется сообщать о любых попытках кибермошенничества с дипфейками.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
