Tento zaměstnanec neexistuje. FBI varuje před novým druhem podvodů

Tento zaměstnanec neexistuje. FBI varuje před novým druhem podvodů
Fotografie: unsplash.com
  • Útočníci vytvářejí falešné identity a pohovor podvrhnou pomocí deepfake videa
  • Cílem je obsadit klíčovou pozici ve firmě a umožnit další útoky
  • Existuje například podezření, že Severní Korea takto cílí na segment kryptoměn

Přesun lidských aktivit do virtuálního on-line prostoru jako by byl zároveň výzvou pro nejrůznější podvodníky, aby toho využili: ať už jde o falešné e-shopy, „sňatkové podvodníky“ na seznamkách nebo propracované útoky na internetová bankovnictví obyčejných lidí. Koronavirová pandemie a s ní spojené restrikce zároveň zásadně proměnily pracovní zvyklosti. Práce na dálku přestala být výsadou specifických profesí, stejně tak je možné absolvovat všechna kola přijímacího řízení na dálku a do nové kanceláře se nikdy nepodívat.

A přesně to je okamžik, před kterým varuje FBI. Obzvláště vysoká poptávka po technických specialistech všeho druhu otevírá nový vektor útoku na nejrůznější společnosti. Záškodník nejdříve vytvoří falešnou identitu neexistujícího člověka. Obvykle se inspiruje na sociálních sítích typu LinkedIn a své pomyslné schopnosti plně přizpůsobí pozici, na kterou se snaží dostat. Následný online pohovor pak obstará deepfake video. Jeho schopnosti už jsou dnes takové, že v reálném čase dokáže proměnit něčí vzhled i hlas. Podle zprávy je obvyklým projevem takového jednání špatná synchronizace obrazu a zvuku spojená s divnými artefakty v oblasti obličeje – obojí se ale dá maskovat výmluvou na špatné internetové připojení.

Problém na mezinárodní úrovni

Takto složitou operaci obvykle útočníci nepodstupují kvůli tomu, aby obešli pracovní povolení nebo vysoké požadavky na uchazeče. Hlavním cílem je dostat do firmy trojského koně, který má přístup k interním systémům společnosti. Může tak zjistit jeho slabiny nebo případně sám vést další útok.

Důvod, proč se tím zabývají bezpečnostní složky na nejvyšší úrovni, je zjištění, že za touto aktivitou nestojí jenom zločinecké gangy, ale struktury napojené na cizí státy. Konkrétně existuje podezření, že se Severní Korea cíleně zaměřuje na získání klíčových pozic ve startupech a dalších společnostech, které jsou nějakým způsobem spojeny s kryptoměnami, hlavně pak na burzy. Důvod je jasný: v případě zpronevěry by se získané prostředky velice snadno podařilo převést do zahraničí, s mizivou nadějí na jejich záchranu.

FBI proto důrazně varuje, aby byly firmy zejména u pozic s vysokými pravomocemi opatrné. Rovněž žádá, aby se společnosti snažily zaznamenat co nejvíce detailů a rozhodně každý takový pokus o podvod hlásily. Existují totiž náznaky, že se menší firmy snaží z obavy o ztrátu důvěryhodnosti podobné incidenty tajit.

Související články
Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze