Cibercriminosos usam deepfakes para se candidatar a vagas com trabalho remoto, alerta FBI
Cargos permitiria a possibilidade de acessar informações corporativas confidenciais
O Departamento Federal de Investigação dos Estados Unidos (FBI) alerta que cibercriminosos estão usando dados pessoais roubados e deepfakes para se candidatar a vagas de tecnologia em regime de trabalho remoto. A maior parte dos cargos, segundo a entidade, permitiria aos atacantes a possibilidade de acessar informações corporativas confidenciais, após serem contratados.
Deepfakes são gerados com IA (inteligência artificial) ou aprendizado de máquina para produzir imagens, vídeos ou áudios falsos hiper-realistas de seres humanos. As aplicações vão desde divulgação de notícias falsas a criação de pornografia de vingança.
De acordo com o FBI, os casos de deepfakes relatados nas entrevistas para trabalho remoto incluem vídeos e imagens alterados de forma convincente. No entanto, em algumas ocasiões, as ações e o movimento dos lábios da pessoa na entrevista não coordenavam completamente com o áudio.
Falsificação de verificação de currículo
Além dos deepfakes, dados pessoais também foram utilizados para se candidatar às vagas para trabalho remoto, diz o FBI. Neste caso, algumas vítimas relataram que as informações de verificação de antecedentes foram conectadas aos perfis de outros candidatos em vez dos originais.
O FBI pediu às vítimas — incluindo empresas que receberam os deepfakes durante as entrevistas — que relatem atividades deste tipo através da plataforma IC3 (Centro de Reclamações de Crimes de Internet, na sigla em inglês).
No ano passado, a instituição alertou, em notificação de indústria privada, que os deepfakes estão sofisticados a cada dia e, provavelmente, serão aproveitados em “operações cibernéticas” de governos fora dos EUA no futuro.