FBI alerta sobre candidatos fake a vagas para trabalho remoto

07/07/2022 mindsecblog Notícias 0

FBI alerta sobre candidatos fake a vagas para trabalho remoto. Deepfakes e PII roubados utilizados para se candidatar a cargos remotos.

O FBI está alertando os empregadores sobre candidatos a trabalho remoto usando PII roubados ou até deepfakes.

O Centro de Reclamações de Crimes na Internet do FBI (IC3) alerta para um aumento nas reclamações relatando o uso de deepfakes e informações de identificação pessoal (PII) roubadas para se candidatar a uma variedade de posições de trabalho remoto e trabalho em casa para áreas de TI, programação, dados e software. Deepfakes incluem um vídeo, uma imagem ou gravação alterada e manipulada de forma convincente para deturpar alguém como fazendo ou dizendo algo que não foi realmente feito ou dito.

“As posições de trabalho remoto ou trabalho remoto identificadas nesses relatórios incluem tecnologia da informação e programação de computadores, banco de dados e funções de trabalho relacionadas a software. Notavelmente, algumas posições relatadas incluem acesso a PII de clientes, dados financeiros, bancos de dados corporativos de TI e/ou informações proprietárias“, disse o alerta do FBI.

Os pedidos de emprego maliciosos contêm dois elementos alarmantes: os candidatos estão roubando identidades para obter entrevistas de emprego em vídeo e, nessas entrevistas, parece que o vídeo está sendo manipulado para ocultar a identidade do candidato. O vídeo não parece corresponder ao som – inclusive quando um candidato tosse ou espirra – e o diálogo parece ser executado por algum tipo de trocador de voz, que o FBI diz ser um deepfake.

“As reclamações relatam o uso de falsificação de voz, ou potencialmente deepfakes de voz, durante as entrevistas online dos potenciais candidatos. Nessas entrevistas, as ações e o movimento dos lábios da pessoa entrevistada na câmera não se coordenam completamente com o áudio da pessoa que fala. Às vezes, ações como tossir, espirrar ou outras ações auditivas não estão alinhadas com o que é apresentado visualmente.

As reclamações do IC3 também retratam o uso de PII roubados para se candidatar a essas posições remotas. As vítimas relataram o uso de suas identidades e verificações de antecedentes pré-emprego descobertas PII fornecidas por alguns dos candidatos pertenciam a outro indivíduo.“

Em maio, o FBI e o Departamento de Estado alertaram que os agentes norte-coreanos estavam gerando receita para o regime de Kim ao obter postos remotos em países ocidentais. O FBI não vinculou os dois avisos.

“Se alguém conseguiu imitar com sucesso alguém com suas PII e pode responder a perguntas sobre eles, para mim isso significa que talvez a verificação de antecedentes por si só não seja suficiente para identificar positivamente alguém”, disse ele.

O uso de identidades roubadas é muito mais fácil na era do trabalho em casa, onde toda a vida útil de um emprego, desde a contratação até a aposentadoria, pode ser feita sem a presença pessoal. Blankenship observa que contratou cinco pessoas durante a pandemia que ele conhece amplamente digitalmente.

“Eu meio que brinquei com um deles que, como eu sabia, eles eram um avatar, não uma pessoa real“, disse ele.

Esta não é uma ameaça totalmente nova. No entanto, dá uma nova reviravolta em uma antiga ameaça. A China, por exemplo, já plantou agentes em empresas para roubar propriedade intelectual no passado. Mas, nesses casos, os empregos eram baseados em escritórios e os trabalhadores não usavam identidades roubadas.

“Isso pode exigir que um CISO tenha que sair de sua zona de conforto e trabalhar com as equipes de RH e recrutamento, para ajudá-los a entender a ameaça”, disse ele. “Temos que encontrar maneiras de provar que a pessoa é quem diz ser.”

Atualização

Após publicarmos a matéria recebemos um vídeo que vai ao encontro desta notícia e exemplifica bem o que pode ocorrer numa entrevistas de um Fake Remote Worker, portanto cuidado. 🙂

Não temos a procedência de vídeo para referenciá-lo.