Ces faux candidats postulent notamment à des postes d’informaticiens donnant accès à des ressources sensibles, comme des bases de données de clients ou des informations propriétaires.
Dans l’informatique, les entretiens d’embauche se font de plus en plus à distance par visioconférence, surtout depuis la crise du Covid. Mais cette façon de recruter est risquée, car vous ne savez pas forcément si la personne en face de vous… est réelle. Selon le FBI, de plus en plus de hackers répondent à des annonces pour des postes de travail à distance en utilisant des « deepfakes », ces vidéos de synthèse créées grâce à des algorithmes d’intelligence artificielle qui permettent de simuler la présence d’une autre personne.
Problèmes de synchronisation
D’après l’alerte de l’agence américaine, ces hackers postulent notamment à des postes dans l’informatique ou les réseaux, comme le développement ou l’administration de bases de données. « Certaines fonctions avaient accès à des données personnelles de clients, des données financières, des bases de données administratives ou des informations propriétaires », souligne le FBI.
En se faisant embaucher de la sorte, les hackers semblent donc vouloir avant tout mettre un pied dans le réseau de l’entreprise et accéder à des ressources sensibles. Le FBI n’indique pas combien de ces arnaqueurs ont réussi à obtenir le job demandé, ni quel était le but ultime de ces opérations. Mais tout est possible : vol de données, insertion d’un malware, espionnage, etc.
Les hackers s’appuient sur des données personnelles volées à d’autres personnes pour crédibiliser leur identité et leur passé professionnel. Il faut donc faire très attention pour détecter ce type d’arnaque. Heureusement, les « deepfakes » sont encore loin d’être parfaits. « Dans ces entretiens, les actions et le mouvement des lèvres de la personne vue à la caméra ne se coordonnent pas complètement avec l’audio de la personne qui parle. Parfois, des actions telles que tousser, éternuer ou d’autres évènements sonores ne correspondent pas à ce qui est présenté visuellement », explique le FBI. Autrement dit, si vous entendez votre interlocuteur éternuer alors qu’il reste impassible à l’écran, mettez immédiatement fin à votre session de vidéoconférence.
Des travailleurs nord-coréens sous fausse identité
En mai dernier, le FBI avait déjà diffusé une alerte similaire, liée à des arnaques de recrutement. En effet, des travailleurs nord-coréens tentent, eux aussi, de se faire embaucher comme informaticiens dans des entreprises américaines sous une fausse identité. Pour cacher leur véritable identité, ils utilisent de faux papiers ou font appel à des tiers qui sont d’accord pour prêter leur nom. Une fois embauchés, les travailleurs nord-coréens ne vont généralement pas procéder directement à des actions malveillantes, mais ils risquent de livrer à leur gouvernement des accès pour une intrusion ultérieure. Mieux vaut donc être vigilant.
Source :
FBI