Microsoft avertizează asupra unei scheme sofisticate de înșelăciune în recrutare, orchestrată de agenți nord-coreeni, care utilizează inteligența artificială pentru a compromite companii occidentale. Prin intermediul unor tehnici avansate de falsificare a identității și a datelor, aceștia reușesc să obțină acces la informații și resurse valoroase, cu potențiale implicații grave pentru securitatea cibernetică și proprietatea intelectuală.
Schema de înșelăciune, detaliată de Microsoft, implică folosirea AI pentru a crea identități false credibile. Agenții nord-coreeni utilizează software de schimbare a vocii pentru a imita accentul occidental în timpul interviurilor online. Totodată, folosesc aplicații de „face swap” pentru a integra fețele unor persoane în documente de identitate furate, creând fotografii de profil false pentru CV-uri și conturi profesionale.
„Nu mai vorbim doar despre un CV inventat, ci despre o identitate complet construită cu ajutorul unor modele capabile să imite foarte bine convenții culturale, lingvistice și profesionale”, notează Microsoft.
AI este folosită și pentru generarea de nume „adecvate din punct de vedere cultural” și pentru crearea unor adrese de e-mail compatibile cu identitățile false. Această abordare permite crearea rapidă a zeci sau chiar sute de profile false, adaptate pentru diferite piețe, ceea ce face schema greu de detectat. Mai mult, agenții analizează cu AI anunțurile de angajare pentru a-și ajusta aplicațiile, asigurând o potrivire mai precisă cu cerințele companiilor.
Companiile sunt vulnerabile datorită modului în care se realizează recrutarea modernă. Multe companii utilizează procese de angajare complet remote, bazate pe interviuri video, verificări rapide de identitate și integrare digitală. Această abordare eficientă poate fi manipulată cu ușurință de candidați care folosesc AI pentru a modifica vocea, imaginea și prezentarea profesională.
Pentru companiile din domeniul IT și dezvoltare software, riscurile sunt și mai mari. Acestea oferă roluri care pot fi exercitate de la distanță și care presupun acces la infrastructură internă, depozite de cod, servicii cloud și comunicații sensibile. Un angajat fraudulos reprezintă o amenințare la adresa securității cibernetice, a riscurilor interne și a protecției proprietății intelectuale. Microsoft recomandă tratarea acestor cazuri ca scenarii de amenințare internă.
„Dacă procesele de angajare nu sunt adaptate la noile forme de înșelăciune digitală, un simplu interviu online se poate transforma într-o poartă deschisă spre compromitere internă”, avertizează compania.
Microsoft propune o serie de măsuri pentru a contracara această amenințare. Printre acestea se numără interviuri video sau în persoană, verificarea atentă a semnelor vizuale care pot indica deepfake-uri și tratarea accesului acordat noilor angajați ca parte a strategiei de securitate. Compania enumeră indicii care pot apărea în imagini sau clipuri falsificate, precum pixelarea în jurul feței, urechilor sau ochilor.
În paralel, Microsoft recomandă monitorizarea continuă a conturilor și a comportamentului digital. Semnalele de alarmă pot proveni din tipare anormale de autentificare, utilizarea neobișnuită a unor instrumente sau activitate discretă și persistentă.
În 2023, Microsoft a blocat aproximativ 3.000 de conturi Outlook și Hotmail asociate cu activități frauduloase.
Sursa: Playtech.ro
