KÖSTEBEK
Son zamanlarda siber dolandırıcılar, deepfake teknolojisi ve çalıntı kişisel verileri kullanarak uzaktan çalışma pozisyonlarına başvuruyor ve bu şekilde şirketlerin önemli departmanlarına sızmayı hedefliyor. Özellikle müşteri bilgilerine, şirketin finansal kayıtlarına ve BT altyapısına erişim sağlayabilecek pozisyonlara yöneliyorlar. Bu kişiler, şirket verilerini ele geçirip dışarı sızdırmayı, sistemleri hackleyerek zarar vermeyi veya fidye talep etmek için verileri şifrelemeyi amaçlıyor. Bu durum, şirketlerin işe alım süreçlerinde ve veri güvenliğinde daha güçlü önlemler almasını gerektiriyor.
FBI’ın siber güvenlik birimi, çalıntı kişisel bilgiler ve deepfake teknolojisi kullanılarak yapılan sahte iş başvurularıyla ilgili şikayetlerin arttığını açıkladı. FBI İnternet Suçları Şikayet Merkezi (IC3), özellikle uzaktan çalışma ve evden çalışma pozisyonları için bu yöntemlerin kullanıldığını tespit etti. Dolandırıcılar, müşteri verileri, şirketin finansal bilgileri ve BT altyapısına erişim sağlayabilecekleri kritik pozisyonları hedef alıyor. Bu kişilerin amacı, şirket verilerini çalmak, sistemleri hacklemek veya fidye talep etmek için verileri şifrelemek. Bu durum, şirketleri işe alım süreçlerinde daha dikkatli olmaya ve veri güvenliğini artırmaya zorluyor.
IT, Veri Tabanı ve Yazılım Gibi Kritik Pozisyonlara Başvuruyorlar
Deepfake teknolojisi sayesinde, bir kişinin fotoğrafları manipüle edilerek, o kişinin gerçekte yapmadığı bir şeyi yapıyormuş gibi veya söylemediği bir şeyi söylüyormuş gibi gösterilmesi mümkün hale geliyor. Siber dolandırıcılar bu teknolojiyi kullanarak IT, yazılım geliştirme ve veritabanı yönetimi gibi alanlardaki pozisyonlara sahte başvurular yapıyor. Bu pozisyonların birçoğu, müşteri bilgileri, finansal veriler ve şirketin BT altyapısına erişim gibi hassas verilerle çalışma yetkisi sağlıyor. Bu da dolandırıcıların şirket verilerini ele geçirip sızdırma, sistemleri hackleme veya fidye için verileri şifreleme gibi amaçlarını gerçekleştirmelerine olanak tanıyor.
FBI, sahte başvurularla ilgili aldığı raporlarda, dolandırıcıların deepfake teknolojisi ve ses sahtekarlığı kullandığını belirtiyor. Ancak, sahte iş görüşmelerinde kullanılan kayıtlar her zaman inandırıcı olmayabiliyor. Uzmanlara göre, deepfake teknolojisi gelişmiş olsa da dolandırıcıların el ve dudak hareketleri sesle tam uyumlu değil. Ayrıca, öksürme veya hapşırma gibi işitsel eylemler, görüntüyle uyumsuz şekilde sunulabiliyor. Saldırganlar, inandırıcılıklarını artırmak ve işe alınma ihtimallerini yükseltmek için genellikle başkalarına ait çalıntı kişisel bilgileri de kullanıyor.