- A Amazon bloqueou mais de 1.800 aplicativos suspeitos da RPDC desde abril de 2024
- Microsoft diz que 300 empresas dos EUA contrataram trabalhadores RPKK entre 2020 e 2022
- Rastrear o comportamento humano é um bom ponto de partida, a IA pode ajudar ainda mais
A Amazon bloqueou a entrada de mais de 1.800 aplicativos norte-coreanos suspeitos na empresa desde abril de 2024, disse.
“O seu objetivo é geralmente simples: recrutar, pagar e devolver salários para financiar os programas de armas do regime”, escreveu Stephen Schmidt, chefe de segurança da empresa, num post no LinkedIn.
A empresa está a utilizar inteligência artificial e verificação humana para eliminar “anomalias” e “inconsistências geográficas” para descartar tais aplicações, e as detecções de aplicações relacionadas com a RPDC aumentaram 27% este ano.
Cidadãos norte-coreanos estão tentando conseguir empregos na Big Tech
Os golpes envolvem desenvolvedores reais que usam identidades falsas ou roubadas para se candidatarem a empregos remotos em empresas nos EUA e na Europa, e as ferramentas emergentes de IA estão obtendo grande sucesso no reforço de seus casos. AI e perfis falsos de mídia social estão sendo usados para potencializar aplicativos, e deepfakes também estão sendo usados para (tentar) passar entrevistas em vídeo.
No entanto, embora a Amazon tenha conseguido aproveitar a IA para identificar ainda mais aplicações falsas, a deteção está a tornar-se cada vez mais difícil à medida que os fraudadores sequestram as contas do LinkedIn de engenheiros reais com credenciais roubadas.
Embora a tecnologia ajude a equipe de segurança da Amazon a identificar aplicativos falsos, alguns sinais ainda são claros ao olho humano. Por exemplo, Schmidt diz que o grupo frequentemente vê candidatos citando uma educação em uma universidade que não oferece o curso reivindicado. Alguns detalhes de formatação também são notáveis, como a adição do sinal internacional ‘+’ aos números de telefone.
A CSO incentiva as vítimas de aplicativos fraudulentos a entrar em contato com o FBI e as autoridades locais.
A Amazon não é a única empresa que enfrenta essas ameaças. Há apenas seis meses, a Microsoft partilhou descobertas semelhantes, afirmando que os trabalhadores remotos de TI na Coreia do Norte estão a usar IA para melhorar fotos, trocar rostos com identificações roubadas, ajustar aplicações de trabalho e até usar software de alteração de voz.
Segundo a Microsoft, mais de 300 empresas norte-americanas, incluindo empresas Fortune 500, contrataram estes trabalhadores sem saber entre 2020 e 2022.
O relatório de Redmond sugere monitorar comportamentos estranhos, como usar IPs e VPNs estrangeiros, nunca aparecer na câmera durante chamadas de vídeo e trabalhar em horários estranhos.
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
