Le FBI affirme que des personnes utilisent des deepfakes pour postuler des emplois distance, les imposteurs auraient pour but de voler les donnes sensibles des entreprises

Le Federal Bureau of Investigation (FBI) a signal mardi travers sa division Internet Crime Complaint Center (IC3) qu’il a reu de nombreuses plaintes de personnes utilisant des informations voles et des vidos et voix truques pour postuler des emplois distance. L’agence amricaine a prcis que les emplois distance viss comprennent des postes dans le domaine de la technologie qui permettraient aux acteurs malveillants d’accder aux informations confidentielles des entreprises et des clients aprs avoir t embauchs. Il y a quelques semaines, elle avait dj mis en garde contre l’embauche accidentelle de pirate informatique nord-coren.

Les deepfakes (des contenus numriques tels que des images, des vidos ou des sons) sont parfois gnrs l’aide de technologies d’intelligence artificielle (IA) ou d’apprentissage automatique (ML) et sont difficiles distinguer des documents authentiques. Ces contenus synthtiques ont dj t utiliss pour diffuser des fake-news (dsinformation) et crer du revenge porn (pornodivulgation), mais l’absence de limites thiques concernant leur utilisation a toujours t une source de controverse et de proccupation. prsent, le FBI prvient que certains individus malintentionns ont commenc utiliser les deepfakes dans le milieu de l’emploi.

Selon l’annonce du FBI, davantage d’entreprises ont signal que des personnes postulaient des emplois en utilisant des vidos, des images ou des enregistrements manipuls pour ressembler quelqu’un d’autre. Ces faussaires utiliseraient galement des informations personnelles identifiables (PII) d’autres personnes – c’est–dire des identits voles – pour postuler des emplois dans des entreprises IT, de programmation, de bases de donnes et de logiciels. Le rapport indique que nombre de ces postes ouverts donnent accs des donnes sensibles sur les clients ou les employs, ainsi qu’ des informations financires et exclusives sur l’entreprise.

Le FBI affirme que des personnes utilisent des deepfakes pour

Les postes de travail distance ou domicile identifis dans ces rapports comprennent des fonctions lies aux technologies de l’information et la programmation informatique, aux bases de donnes et aux logiciels. Notamment, certains postes signals incluent l’accs aux PII des clients, aux donnes financires, aux bases de donnes informatiques des entreprises ou aux informations exclusives , a dclar le FBI. L’agence fdrale amricaine ajoute que cela laisse supposer que les imposteurs pourraient avoir le dsir de voler des informations sensibles ainsi que l’envie d’encaisser un chque de paie frauduleux.

Selon l’avertissement, publi mardi sur le site de l’Internet Crime Complaint Center (IC3) du FBI, si certains des enregistrements deepfakes utiliss sont assez convaincants, d’autres peuvent tre facilement dtects en raison de divers dcalages de synchronisation, principalement l’usurpation de la voix des candidats. Dans certains cas, des candidats se seraient fait prendre lorsqu’ils ont touss ou ternu. Lors de ces entretiens, les actions et le mouvement des lvres de la personne interviewe que l’on voit devant la camra ne correspondent pas compltement l’audio de la personne qui parle , a dclar le FBI.

Parfois, des actions telles que la toux, les ternuements ou d’autres actions auditives ne sont pas alignes avec ce qui est prsent visuellement , a-t-il ajout. Certaines victimes qui ont signal au FBI que leurs PII voles avaient t utilises pour postuler un emploi distance ont galement dclar que les informations relatives aux vrifications des antcdents avant l’embauche avaient t utilises avec les profils d’autres candidats. En mars 2021, le FBI avait dj averti que les deepfakes pourraient devenir de plus en plus sophistiqus et qu’ils seraient probablement largement exploits par des adversaires trangers.

En mai 2022, le FBI et d’autres agences fdrales amricaines ont mis en garde les entreprises contre les personnes travaillant prtendument pour le gouvernement nord-coren qui postulent des postes distance dans le domaine de l’informatique ou d’autres emplois technologiques. Dans ces cas, le rapport des agences indique que les imposteurs font souvent des offres pour des contrats distance sur des plateformes comme Upwork ou Fiverr en utilisant de faux documents et de fausses rfrences. Ils utiliseraient ensuite leurs salaires pour soutenir les programmes d’armes nuclaires de la Core du Nord.

Ces informaticiens profitent de la demande existante de comptences informatiques spcifiques, comme le dveloppement de logiciels et d’applications mobiles, pour obtenir des contrats de travail en freelance auprs de clients du monde entier, notamment en Amrique du Nord, en Europe et en Asie de l’Est , indique le rapport. Les travailleurs nord-corens prtendraient tre originaires de Core du Sud, du Japon ou d’autres pays asiatiques. Le rapport nonce une srie de signaux d’alarme que les employeurs doivent surveiller, notamment le refus de participer des appels vido et les demandes de paiement en monnaie virtuelle.

Le communiqu note que si les Nord-Corens ne se livrent pas ncessairement des cyberintrusions, “ils ont utilis l’accs privilgi obtenu en tant que contractants pour permettre les cyberintrusions malveillantes de la RPDC”. Certains d’entre eux auraient aid les oprations de piratage menes par la Core du Nord en fournissant un accs aux infrastructures ou en aidant au blanchiment d’argent et aux transferts de monnaie virtuelle. Le communiqu indique que les travailleurs peuvent galement “voler les informations de comptes clients de banques amricaines ou internationales pour vrifier leur identit auprs de plateformes diverses.

Cela comprend des plateformes de freelances, de prestataires de service de paiement et d’entreprises employant” des travailleurs sous contrat. L’embauche de Nord-Corens prsente de nombreux risques, allant du vol de proprit intellectuelle, de donnes et de fonds l’atteinte la rputation et aux consquences juridiques, y compris les sanctions prvues par les autorits des tats-Unis et des Nations Unies , indique l’avis.

Selon les autorits amricaines, les plateformes d’appels d’offres et les entreprises devraient faire preuve de diligence raisonnable, notamment en vrifiant l’identit d’un candidat pour dtecter d’ventuels signes de fraude avant de le laisser s’engager dans des accords de travail. En Union europenne, Europol a galement averti, en avril 2022, que les deepfakes pourraient bientt devenir un outil que les organisations cybercriminelles utiliseront rgulirement dans le cadre de la fraude aux PDG, pour altrer des preuves et pour crer de la pornographie non consensuelle.

Source : Le FBI

Et vous ?

GPT 3 peut executer du code rechercher une valeur dans une Quel est votre avis sur le sujet ?

GPT 3 peut executer du code rechercher une valeur dans une Que pensez-vous de l’avertissement mis par le FBI ?

GPT 3 peut executer du code rechercher une valeur dans une Selon vous, comment les recruteurs pourraient viter d’tre victimes de ces impostures ?

Voir aussi

GPT 3 peut executer du code rechercher une valeur dans une Des chercheurs dveloppent une IA capable de dtecter les vidos deepfake avec une prcision allant jusqu’ 99 %, cette mthode dtecte les expressions faciales manipules et les changes d’identit

GPT 3 peut executer du code rechercher une valeur dans une Un nouvel outil de dtection des “deepfakes” s’avre efficace 94 %, en analysant les reflets de la lumire dans les yeux

GPT 3 peut executer du code rechercher une valeur dans une Des cybercriminels ont utilis la technologie deepfake pour voler 35 millions de dollars une banque, en clonant la voix du directeur

GPT 3 peut executer du code rechercher une valeur dans une Les arnaques de type deepfake et crypto ont augment durant le premier trimestre 2022, ils sont utiliss pour diffuser de la dsinformation et accder des informations financires ou personnelles

We want to give thanks to the author of this article for this outstanding web content

Le FBI affirme que des personnes utilisent des deepfakes pour postuler des emplois distance, les imposteurs auraient pour but de voler les donnes sensibles des entreprises

Visit our social media profiles along with other related pageshttps://www.ai-magazine.com/related-pages/