Des deepfakes pour postuler à des entretiens d’embauche

L’IC3 du FBI a récemment alerté sur l’utilisation de deepfakes associées à des données personnelles volées, pour postuler à des entretiens d’embauche à distance.

La pandémie de Covid-19 a provoqué une généralisation du télétravail et des entretiens d’embauche en distanciel, notamment dans le secteur de l’IT, tout particulièrement aux États-Unis.

Cette situation a entraîné une forte recrudescence des fraudes au recrutement, où des cybercriminels tentent de faire embaucher des employés « fantômes » pour accéder aux SI ou aux logiciels d’une organisation. Les escrocs utilisent, pour cela, les technologies les plus avancées.

En cette fin juin 2022, l’Internet Crime Complaint Center (IC3) du FBI a ainsi signalé une augmentation des plaintes concernant l’utilisation de deepfakes audio et vidéo et de données personnelles volées pour postuler à distance pour des emplois, principalement dans l’IT, la programmation, les bases de données et les fonctions liées aux logiciels.

L’IC3 pointe que « certains des postes signalés incluent l’accès à des données personnelles de clients, des données financières, des bases de données informatiques d’entreprise et/ou des informations exclusives ».

Le plus souvent, ce sont des incohérences visuelles qui ont mis la puce à l’oreille des recruteurs. « Dans ces entretiens, les actions et le mouvement des lèvres de la personne interviewée devant la caméra ne correspondent pas complètement à l’audio de la personne qui parle. Parfois, des actions telles que la toux, les éternuements ou d’autres actions auditives ne sont pas alignées avec ce qui est présenté visuellement », détaille le FBI.