Le FBI vient de mettre en garde contre le nombre en hausse de plaintes signalant l’usage de deepfakes par des escrocs pour accéder aux informations sensibles des entreprises en postulant des emplois.
Utilisés dans un but malveillant par les cybercriminels, les deepfakes sont aussi créés pour duper des entreprises lors d’entretiens d’embauche en visio. Selon le FBI, les escrocs se servent de plus en plus de ces vidéos altérées par l’intelligence artificielle (IA) pour postuler des emplois à distance ou en télétravail. Dans un communiqué publié le 28 juin, le centre de plaintes des crimes sur Internet (IC3) de l’agence alerte sur l’augmentation des plaintes faisant état de l’utilisation des deepfakes dans ce but. D’après les rapports reçus, ils s’en servent pour être embauchés dans des entreprises de technologie de l’information et de programmation informatique.
Ils espèrent ainsi être recrutés dans un but bien précis. L’IC3 indique en effet que certains postes signalés dans les plaintes permettent d’accéder aux informations personnelles des clients, aux données financières ou encore aux bases de données informatiques de l’entreprise.
Des deepfakes détectables
Afin de se faire passer pour des candidats lors des entretiens, les cybercriminels ont fait usage d’outils d’imitation de la voix « ou potentiellement de deepfakes vocaux » selon les rapports. L’IC3 précise cependant que des incohérences peuvent aider les sociétés à identifier ces vidéos altérées. « Dans ces entretiens, les actions et le mouvement des lèvres de la personne que l’on voit interviewée à la caméra ne correspondent pas complètement à l’audio de la personne qui parle. Parfois, des actions telles que la toux, les éternuements ou d’autres actions auditives ne sont pas alignées avec ce qui est présenté visuellement », indique le centre de plaintes.
Il explique en outre que les escrocs se sont aussi servis des informations personnelles identifiables (PII) dérobées afin d’obtenir ces emplois à distance. Des victimes ont en effet signalé l’utilisation de leurs identités, mais les vérifications des antécédents avant l’embauche ont permis de découvrir que les PII de certains candidats appartenaient à une autre personne.
Le FBI s’est déjà inquiété des deepfakes par le passé. En mars 2021, l’agence a indiqué que ces contenus synthétiques seront certainement utilisés par des acteurs malveillants pour des opérations d’influence étrangères dans les 12 à 18 prochains mois. Elle a également prévenu que les cybercriminels se serviront de plus en plus des deepfakes pour du spearphishing (attaque par hameçonnage ciblé) et de l’ingénierie sociale. Le FBI n’est pas la seule agence à alerter sur ces vidéos. En mai, Europol a expliqué que la lutte contre cette technologie devrait être une « priorité absolue » pour les forces de l’ordre étant donné qu’elle peut devenir un « outil de base » pour le crime organisé.