Le FBI affirme que des personnes utilisent des deepfakes pour postuler à des emplois à distance
les imposteurs auraient pour but de voler les données sensibles des entreprises

Le Federal Bureau of Investigation (FBI) a signalé mardi à travers sa division Internet Crime Complaint Center (IC3) qu'il a reçu de nombreuses plaintes de personnes utilisant des informations volées et des vidéos et voix truquées pour postuler à des emplois à distance. L'agence américaine a précisé que les emplois à distance visés comprennent des postes dans le domaine de la technologie qui permettraient aux acteurs malveillants d'accéder aux informations confidentielles des entreprises et des clients après avoir été embauchés. Il y a quelques semaines, elle avait déjà mis en garde contre l'embauche accidentelle de pirate informatique nord-coréen.

Les deepfakes (des contenus numériques tels que des images, des vidéos ou des sons) sont parfois générés à l'aide de technologies d'intelligence artificielle (IA) ou d'apprentissage automatique (ML) et sont difficiles à distinguer des documents authentiques. Ces contenus synthétiques ont déjà été utilisés pour diffuser des fake-news (désinformation) et créer du revenge porn (pornodivulgation), mais l'absence de limites éthiques concernant leur utilisation a toujours été une source de controverse et de préoccupation. À présent, le FBI prévient que certains individus malintentionnés ont commencé à utiliser les deepfakes dans le milieu de l'emploi.

Selon l'annonce du FBI, davantage d'entreprises ont signalé que des personnes postulaient à des emplois en utilisant des vidéos, des images ou des enregistrements manipulés pour ressembler à quelqu'un d'autre. Ces faussaires utiliseraient également des informations personnelles identifiables (PII) d'autres personnes - c'est-à-dire des identités volées - pour postuler à des emplois dans des entreprises IT, de programmation, de bases de données et de logiciels. Le rapport indique que nombre de ces postes ouverts donnent accès à des données sensibles sur les clients ou les employés, ainsi qu'à des informations financières et exclusives sur l'entreprise.

Nom : deepfake-62aa026ea72d8-sej-760x400.png
Affichages : 719
Taille : 42,2 Ko

« Les postes de travail à distance ou à domicile identifiés dans ces rapports comprennent des fonctions liées aux technologies de l'information et à la programmation informatique, aux bases de données et aux logiciels. Notamment, certains postes signalés incluent l'accès aux PII des clients, aux données financières, aux bases de données informatiques des entreprises ou aux informations exclusives », a déclaré le FBI. L'agence fédérale américaine ajoute que cela laisse supposer que les imposteurs pourraient avoir le désir de voler des informations sensibles ainsi que l'envie d'encaisser un chèque de paie frauduleux.

Selon l'avertissement, publié mardi sur le site de l'Internet Crime Complaint Center (IC3) du FBI, si certains des enregistrements deepfakes utilisés sont assez convaincants, d'autres peuvent être facilement détectés en raison de divers décalages de synchronisation, principalement l'usurpation de la voix des candidats. Dans certains cas, des candidats se seraient fait prendre lorsqu'ils ont toussé ou éternué. « Lors de ces entretiens, les actions et le mouvement des lèvres de la personne interviewée que l'on voit devant la caméra ne correspondent pas complètement à l'audio de la personne qui parle », a déclaré le FBI.

« Parfois, des actions telles que la toux, les éternuements ou d'autres actions auditives ne sont pas alignées avec ce qui est présenté visuellement », a-t-il ajouté. Certaines victimes qui ont signalé au FBI que leurs PII volées avaient été utilisées pour postuler à un emploi à distance ont également déclaré que les informations relatives aux vérifications des antécédents avant l'embauche avaient été utilisées avec les profils d'autres candidats. En mars 2021, le FBI avait déjà averti que les deepfakes pourraient devenir de plus en plus sophistiqués et qu'ils seraient probablement largement exploités par des adversaires étrangers.

En mai 2022, le FBI et d'autres agences fédérales américaines ont mis en garde les entreprises contre les personnes travaillant prétendument pour le gouvernement nord-coréen qui postulent à des postes à distance dans le domaine de l'informatique ou d'autres emplois technologiques. Dans ces cas, le rapport des agences indique que les imposteurs font souvent des offres pour des contrats à distance sur des plateformes comme Upwork ou Fiverr en utilisant de faux documents et de fausses références. Ils utiliseraient ensuite leurs salaires pour soutenir les programmes d'armes nucléaires de la Corée du Nord.

« Ces informaticiens profitent de la demande existante de compétences informatiques spécifiques, comme le développement de logiciels et d'applications mobiles, pour obtenir des contrats de travail en freelance auprès de clients du monde entier, notamment en Amérique du Nord, en Europe et en Asie de l'Est », indique le rapport. Les travailleurs nord-coréens prétendraient être originaires de Corée du Sud, du Japon ou d'autres pays asiatiques. Le rapport énonce une série de signaux d'alarme que les employeurs doivent surveiller, notamment le refus de participer à des appels vidéo et les demandes de paiement en monnaie virtuelle.

Le communiqué note que si les Nord-Coréens ne se livrent pas nécessairement à des cyberintrusions, "ils ont utilisé l'accès privilégié obtenu en tant que contractants pour permettre les cyberintrusions malveillantes de la RPDC". Certains d'entre eux auraient aidé les opérations de piratage menées par la Corée du Nord en fournissant un accès aux infrastructures ou en aidant au blanchiment d'argent et aux transferts de monnaie virtuelle. Le communiqué indique que les travailleurs peuvent également "voler les informations de comptes clients de banques américaines ou internationales pour vérifier leur identité auprès de plateformes diverses.

Cela comprend des plateformes de freelances, de prestataires de service de paiement et d'entreprises employant" des travailleurs sous contrat. « L'embauche de Nord-Coréens présente de nombreux risques, allant du vol de propriété intellectuelle, de données et de fonds à l'atteinte à la réputation et aux conséquences juridiques, y compris les sanctions prévues par les autorités des États-Unis et des Nations Unies », indique l'avis.

Selon les autorités américaines, les plateformes d'appels d'offres et les entreprises devraient faire preuve de diligence raisonnable, notamment en vérifiant l'identité d'un candidat pour détecter d'éventuels signes de fraude avant de le laisser s'engager dans des accords de travail. En Union européenne, Europol a également averti, en avril 2022, que les deepfakes pourraient bientôt devenir un outil que les organisations cybercriminelles utiliseront régulièrement dans le cadre de la fraude aux PDG, pour altérer des preuves et pour créer de la pornographie non consensuelle.

Source : Le FBI

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'avertissement émis par le FBI ?
Selon vous, comment les recruteurs pourraient éviter d'être victimes de ces impostures ?

Voir aussi

Des chercheurs développent une IA capable de détecter les vidéos deepfake avec une précision allant jusqu'à 99 %, cette méthode détecte les expressions faciales manipulées et les échanges d'identité

Un nouvel outil de détection des "deepfakes" s'avère efficace à 94 %, en analysant les reflets de la lumière dans les yeux

Des cybercriminels ont utilisé la technologie deepfake pour voler 35 millions de dollars à une banque, en clonant la voix du directeur

Les arnaques de type deepfake et crypto ont augmenté durant le premier trimestre 2022, ils sont utilisés pour diffuser de la désinformation et accéder à des informations financières ou personnelles