Le truffe tramite deepfake stanno diventando una minaccia sempre più concreta per le aziende del settore IT. Un esempio recente è quello di Vidoc Security Lab, specializzata in sicurezza informatica, finita al centro di due tentativi di frode basati su interviste contraffatte con tecnologia di apprendimento profondo. La notizia è stata ripresa anche da testate internazionali come The Register, sottolineando la portata del problema.
L’allarme lanciato da Vidoc Security Lab
Secondo quanto riferito dal co-fondatore e ingegnere della sicurezza informatica David Mochaldo, negli ultimi due mesi si sono verificati due episodi sospetti durante colloqui di lavoro virtuali. I presunti candidati, che a prima vista sembravano professionisti altamente qualificati, si sono poi rivelati semplici riproduzioni digitali, il cui volto e la cui voce erano generati da sofisticati software di deepfake.
Obiettivo: Rubare Codice Sorgente e Dati Sensibili
L’azienda sospetta che dietro questi attacchi possa esserci una società concorrente, interessata a sottrarre codice sorgente e altre informazioni di grande valore. Uno dei candidati contraffatti è riuscito addirittura a superare diverse fasi di selezione, arrivando molto vicino all’assunzione. Questo dimostra quanto i truffatori siano diventati abili nel creare contenuti estremamente realistici e nel prepararsi al processo di reclutamento.
I Segnali di Allarme
Durante uno dei colloqui, Mochaldo si è accorto di alcuni particolari insoliti: il candidato mostrava movimenti del volto e mimica facciale innaturali, troppo statici per essere umani. Solo successivamente si è scoperto che la causa era un malfunzionamento di un software di alterazione dell’immagine, confermando i sospetti che si trattasse di un deepfake.
Prevenzione e Condivisione delle Prove
Al secondo tentativo, il co-fondatore di Vidoc Security Lab ha deciso di registrare l’intero incontro, rendendo poi disponibili le prove per avvisare altre aziende sulla diffusione di queste tecniche fraudolente. Grazie a questa documentazione, le imprese sono state messe in guardia e incoraggiate ad adottare misure di sicurezza più rigorose.
Come Proteggersi dalle Interviste Deepfake
- Implementare procedure di verifica: Svolgere controlli aggiuntivi, come test pratici online o sessioni video supplementari, per confermare l’identità dei candidati.
- Formare il personale HR: Organizzare corsi di aggiornamento per riconoscere comportamenti sospetti e segni tipici di video manipolati.
- Utilizzare strumenti di sicurezza avanzati: Molti software di riconoscimento facciale e analisi biometrica possono aiutare a identificare anomalie nei video.
- Condividere informazioni sulle frodi: Rimanere in contatto con altre aziende del settore, condividendo segnalazioni e consigli per prevenire attacchi futuri.
Le truffe deepfake rappresentano una sfida crescente per il mercato del lavoro digitale. Essere consapevoli di questa minaccia e dotarsi di strumenti adeguati è fondamentale per impedire che criminali informatici sfruttino queste tecnologie a proprio vantaggio. Adottare procedure di verifica e promuovere la collaborazione tra aziende può fare la differenza nel proteggere dati aziendali strategici e la reputazione di ogni organizzazione.
