在 IT 領域,工作面試越來越多地透過視訊會議遠端進行,尤其是自新冠危機以來。但這種招募方式是有風險的,因為你不一定知道眼前的人……是不是真的。據 FBI 稱,越來越多的駭客正在響應遠端工作站的廣告« 深度造假 »,這些使用人工智慧演算法創建的合成影片可以模擬另一個人的存在。
同步問題
根據美國機構的警報,這些駭客特別申請 IT 或網路領域的職位,例如資料庫開發或管理。«肯定功能有權存取個人客戶資料、財務資料、管理資料庫或專有資訊”,聯邦調查局強調。
透過以這種方式受聘,駭客似乎首先希望在公司網路中獲得立足點並存取敏感資源。聯邦調查局沒有表明有多少騙子成功獲得了所要求的工作,也沒有表明這些行動的最終目標是什麼。但一切皆有可能:資料竊取、插入惡意軟體、間諜活動等
駭客依靠從其他人那裡竊取的個人資料來使他們的身份和職業歷史變得可信。因此,您必須非常小心地發現此類騙局。幸運的是,« 深度造假 »還遠遠未達完美。「在這些訪談中,人物的動作和嘴唇的動作視圖鏡頭上的聲音與講者的音訊不完全協調。有時咳嗽、打噴嚏或其他動作事件 聲音與視覺呈現的內容不符””,聯邦調查局解釋。換句話說,如果您聽到對話者在螢幕上保持冷漠而打噴嚏,請立即結束視訊會議會話。
假身份的北韓工人
去年5月,FBI就已經播出了類似的警報,與招募詐騙有關。事實上,北韓工人也試圖以虛假身分受僱於美國公司擔任 IT 專家。為了隱藏自己的真實身份,他們使用虛假文件或致電同意借出其姓名的第三方。一旦被雇用,北韓工人一般不會直接實施惡意行為,但他們可能會為政府提供日後入侵的機會。因此,最好保持警惕。
來源 : 聯邦調查局
