FBI: Deepfakes werden mit Ihren Daten erstellt, um sich auf Stellen zu bewerben

Vergessen Sie, Oma mit gefälschten IRS-Anrufen zu betrügen. Laut FBI stehlen Hacker jetzt persönliche Informationen und verwenden Deepfakes, um sich für Remote-Jobs zu bewerben.

Wie von Bleeping Computer entdeckt, wurde die Warnung als öffentlich-rechtliche Ankündigung im Internet Crime Complaint Center veröffentlicht, wo das FBI erklärte, wie Cyberkriminelle die personenbezogenen Daten (PII) von Amerikanern stehlen und sich für Remote-Jobs bewerben und dann Deepfake-Videos verwenden Online-Bewerbungsgespräche bestehen.

„Die in diesen Berichten identifizierten Fernarbeits- oder Heimarbeitsstellen umfassen Stellen in den Bereichen Informationstechnologie und Computerprogrammierung, Datenbanken und softwarebezogene Stellen.“ Der FBI-Post sagte. „Bemerkenswerterweise umfassen einige gemeldete Positionen den Zugriff auf personenbezogene Daten von Kunden, Finanzdaten, IT-Datenbanken des Unternehmens und proprietäre Informationen.“

Persönlich identifizierbare Informationen oder PII können alle Informationen enthalten, die zu Ihrer Identifizierung verwendet werden, wie z. B. Ihre Sozialversicherungsnummer, Ihren Führerschein und sogar Ihre Krankenversicherungsinformationen. Sobald Cyberkriminelle Ihre PII haben, können sie sich mit Ihrem Namen und Ihrer Adresse zusammen mit gefälschten Qualifikationen für Remote-Jobs bewerben.

Der beeindruckende Teil passiert, sobald sie um ein Remote-Interview gebeten wurden. Die Hacker verwenden Deepfake-Videos, um während eines Online-Video-Meetings so zu tun, als wären sie Sie. Sie können auch Deepfake-Sprachmodifikatoren für Telefoninterviews verwenden.

Die Deepfake-Technologie verwendet KI und maschinelles Lernen , um die Gesichtsausdrücke einer Person sorgfältig mit einem tatsächlichen Video abzugleichen. Es benötigt nur ein einziges Standbild, etwa vom Führerschein, und kann ein beeindruckend realistisches Video nachbilden. Experten warnen seit einigen Jahren vor der zunehmenden Verbreitung von Deepfakes in der Cyberkriminalität, und Europol veröffentlichte sogar einen Bericht über Deepfakes, die verwendet werden, um sich als mächtige CEOs auszugeben.

Glücklicherweise gibt es Möglichkeiten, einen Deepfake zu erkennen. Oft stimmen die Lippenbewegungen nicht mit den gesprochenen Worten überein. Da die Hacker vorab aufgezeichnete Stimmen verwenden müssen, damit die KI eine Übereinstimmung generiert, kann es im Ton zu Niesen oder Husten kommen, während das Gesicht unbewegt bleibt.

Das FBI sagte, dass viele der gefälschten Bewerber Hintergrundüberprüfungen für andere Personen durchgeführt hätten und die Hintergrundergebnisse nicht übereinstimmten.

Das Ziel der Hacker scheint es zu sein, Zugang zu Informationen zu erhalten, die hinter Unternehmens-Firewalls gesichert sind. Sobald sie Zugang haben, können sie Unmengen an Informationen stehlen, darunter Passwörter und Kreditkartennummern. In der Pressemitteilung des FBI wurde nicht angegeben, ob bekannt ist, dass Unternehmen auf diese Weise verletzt wurden.

Das FBI fordert alle Opfer dieser neuen Cyberkriminalität auf, eine Beschwerde beim Internet Crime Complaint Center (IC3) einzureichen.