Può sembrare uno scherzo, ma sono in aumento le aziende che hanno segnalato la presenza di persone candidate per un posto di lavoro utilizzando i deepfake. Lo ha annunciato l’Fbi: sempre più spesso infatti gli impostori utilizzano video, immagini, registrazioni e identità rubate fingendosi qualcun altro per ottenere una posizione IT da remoto all’interno di un’azienda. L’assunzione di un deepfake da parte di un’azienda può portare a seri problemi, come l’accesso a informazioni aziendali e sui clienti, il che non solo può rappresentare una minaccia per la sicurezza dei dati aziendali, ma in caso di violazione l’azienda probabilmente non avrà la possibilità di consegnare il truffatore alla giustizia.
Gli attaccanti possono fingersi anche dirigenti aziendali
Il caso citato non è però l’unico modo in cui i truffatori utilizzano i deepfake per trarre vantaggio da un’azienda. Con l’evoluzione della tecnologia, gli attaccanti possono utilizzare questo nuovo metodo per raggirare i test biometrici utilizzati dalle banche e dagli scambi di criptovalute per verificare l’identità degli utenti, al fine del riciclaggio di denaro. Secondo il report di Sensity, nove dei 10 principali fornitori di servizi Know Your Customer (KYC) sono molto vulnerabili agli attacchi deepfake. I deepfake sono utilizzati poi anche per lo spear o phishing mirato: il cybercriminale si finge una persona fidata o affidabile facendo leva su meccanismi psicologici. L’obiettivo finale è sempre il furto di denaro o informazioni sensibili. Gli attaccanti possono infatti fingersi dirigenti di un’azienda per ottenere la fiducia di una persona e indurla a consegnare dati sensibili, denaro o accesso all’infrastruttura dell’organizzazione.
Come riconoscere i fake usati per le truffe?
“Comprendere il pericolo è metà dell’opera. Educate i vostri dipendenti e informateli sui nuovi metodi fraudolenti. Un deepfake di alta qualità richiede molta competenza e impegno, mentre i fake usati per le truffe o per l’interazione sincrona durante un colloquio sarebbero probabilmente di bassa qualità. Tra i segni di un deepfake, ci sono movimenti innaturali delle labbra, capelli mal resi, forme del viso non corrispondenti – afferma Vladislav Tushkanov, Lead Data Scientist di Kaspersky -. Tuttavia, gli attaccanti potrebbero intenzionalmente abbassare la qualità del video per nascondere questi artefatti”.
Come ridurre al minimo la possibilità di assumere un dipendente falso
“Per ridurre al minimo la possibilità di assumere un dipendente falso, suddividete i colloqui di lavoro in più fasi, coinvolgendo non solo i responsabili delle risorse umane ma anche le persone che lavoreranno con il nuovo dipendente – continua Tushkanov -. In questo modo aumenteranno le possibilità di individuare qualcosa di insolito”.
Anche le tecnologie sono un valido aiuto nella lotta ai deepfake, una soluzione di cybersecurity affidabile garantirà assistenza nel caso in cui un deepfake di alta qualità convinca un dipendente a scaricare file o programmi dannosi o a visitare link sospetti o siti web di phishing. La soluzione antifrode che fornisce l’analisi del comportamento degli utenti e il monitoraggio delle transazioni finanziarie può essere poi una buona opzione per le aziende che utilizzano il KYC, fornendo un ulteriore livello di protezione.
