Sahte aramalarıyla dolandıranları unutun. FBI’a göre, bilgisayar korsanları artık kişisel bilgileri çalıyor ve işlere başvurmak için bu bilgileri kullanıyor! Şaşırtıcı öyle değil mi?
Bleeping Computer tarafından tespit edilen bu durum, siber suçluların Amerikalıların kişisel tanımlayıcı bilgilerini nasıl çaldığı, iş başvurusunda bulunduğu ve ardından sahte videolar kullanarak suça devam ettiği, İnternet Suç Şikayet Merkezi’nde bir kamu hizmeti duyurusu olarak yayınlandı.
Duyurda dikkat çeken açıklamalar şu şekilde:
“Bu raporlarda tanımlanan uzaktan çalışma veya evden çalışma pozisyonları, bilgi teknolojisi ve bilgisayar programlama, veritabanı ve yazılımla ilgili iş pozisyonlarını içeriyor. Özellikle, bildirilen bazı pozisyonlar arasında müşteri PII’sine, finansal verilere, kurumsal BT veritabanlarına ve özel bilgilere erişim yer alıyor.”
Kişisel olarak tanımlanabilir bilgiler veya PII, sosyal güvenlik numaranız, ehliyetiniz ve hatta sağlık sigortası bilgileriniz gibi sizi tanımlamak için kullanılan herhangi bir bilgiyi içerebilir. Siber suçlular kişisel bilgilerinize sahip olduktan sonra, adınızı ve adresinizi sahte niteliklerle birlikte kullanarak belirli işlere başvurabilirler.
Etkileyici kısım, uzaktan bir röportaj istendiğinde gerçekleşir. Bilgisayar korsanları, çevrimiçi bir görüntülü toplantı sırasında sizmişsiniz gibi davranmak için sahte videolar bile kullanıyor!
Deepfake teknolojisi, bir öznenin yüz ifadelerini gerçek bir videoyla dikkatlice eşleştirmek için yapay zeka ve makine öğrenimini kullanır. Ehliyet gibi yalnızca tek bir fotoğrafa ihtiyaç duyar ve etkileyici şekilde gerçekçi bir videoyu yeniden oluşturabilir.
Neyse ki, derin sahtekarlığı tespit etmenin yolları var. Genellikle dudak hareketleri konuşulan kelimelerle senkronize olmaz. Bilgisayar korsanlarının yapay zekanın bir eşleşme oluşturması için önceden kaydedilmiş sesleri kullanması gerektiğinden, yüz hareketsiz kalırken seste hapşırma veya öksürme olabilir.
Bilgisayar korsanlarının amacı, kurumsal güvenlik duvarlarının arkasında korunan bilgilere erişim sağlamak gibi görünüyor. Erişim sağladıklarında, şifreler ve kredi kartı numaraları dahil olmak üzere çok sayıda bilgiyi çalabilirler.