Дипфейк-мошенничество на собеседованиях: как злоумышленники проникают в IT-компании

В последнее время участились случаи мошенничества при помощи технологии дипфейков, когда злоумышленники выдают себя за высококвалифицированных специалистов на собеседованиях. Эта проблема затронула даже компанию Vidoc Security Lab, специализирующуюся на кибербезопасности. Об этом сообщает The Register.

Фото из открытых источников

Соучредитель компании, инженер по кибербезопасности Давид Мочалдо, рассказал о двух инцидентах, произошедших за последние два месяца. Во время проведения собеседований он столкнулся с тем, что перед ним были не реальные люди, а их цифровые копии, созданные с помощью технологий глубокого обучения.

Компания подозревает, что эти атаки организованы конкурирующей фирмой с целью кражи исходного кода и других важных данных. Один из таких кандидатов даже прошёл несколько этапов отбора и оказался на финишном этапе собеседования.

Во время одного из интервью эксперт заметил странности в поведении кандидата: лицо человека на экране выглядело слишком статично, а движения казались искусственными. Позже выяснилось, что причиной этого была неисправность программы, изменяющей внешность.

Когда подобная ситуация повторилась второй раз, Мочалдо был уже подготовлен. Он продолжил вести беседу, делая видеозапись всего процесса, которую впоследствии выложил в сеть, чтобы предупредить другие компании об этой угрозе.