Criminosos buscam empregos para roubar dados corporativos

Em um mundo em que os golpes contra empresas estão se tornando cada vez mais direcionados, criminosos estão aplicando para vagas de emprego na esperança de obter acesso a redes internas e dados confidenciais. Eles usam a tecnologia deep fake para se passarem por profissionais de áreas de interesse das corporações visadas, de olho em posições de trabalho remotas que possam dar acesso a arquivos sigilosos ou aberturas para ataques.

• 10 deepfakes mais impressionantes que confundiram a internet
• Google bane pesquisas com deep fakes em plataforma de recursos computacionais

Parece um enredo de filme de espionagem, mas foi esse o assunto de mais um alerta do FBI emitido na última semana. No comunicado, a agência aponta um aumento significativo no número de denúncias de golpes desse tipo, nos quais os bandidos usam informações de profissionais reais e também suas aparências para chamar a atenção das corporações, principalmente de setores de tecnologia da informação.

De acordo com as autoridades americanas, são mais visadas as empresas de programação, banco de dados, cloud computing e desenvolvimento de software. Os golpistas também se passam por especialistas nestas áreas de interesse, de acordo com vagas abertas publicadas pelas companhias e com o potencial de tais posições darem acesso a sistemas internos, cadastros de clientes e funcionários e informações financeiras.

Criminosos também têm simulado voz de falsos candidatos

Os casos relatados ao FBI incluem não apenas o uso do deep fake para alteração de aparência, mas também indícios de que a tecnologia foi usada também para simular a voz dos falsos candidatos. Além de empresas, indivíduos também teriam registrado ocorrências junto ao Centro de Denúncias de Crimes na Internet (IC3, na sigla em inglês) da agência, informando sobre o uso de seus dados pessoais e outros detalhes pessoais em entrevistas de emprego para as quais nunca se registraram.

No alerta, o FBI pede que corporações ou pessoas que identificarem comportamentos desse tipo denunciem imediatamente à agência, com o máximo possível de informações que puderem ser compartilhadas. Endereços de IP, e-mails e números de telefone usados em cadastros, por exemplo, podem ajudar a identificar os responsáveis, enquanto checagens auxiliam a diferenciar candidatos reais daqueles que estão se passando por outras pessoas.

Especificamente quanto aos deep fakes, as autoridades pedem atenção, principalmente, às estranhezas da imagem. Falsificações desse tipo costumam dessincronizar a voz da imagem que está sendo transmitida, principalmente no caso em que a tecnologia também está sendo usada para simular o áudio, enquanto movimentos rápidos, tosse, espirros e outras ações involuntárias também ajudam a revelar a farsa.

Fonte: FBI