详细内容或原文请订阅后点击阅览
Deepfakes、人工智能简历以及虚假申请人日益增长的威胁
攻击者正在结合自动化、模拟和社会工程来进入组织内部。以下是如何发现这些迹象。
来源:Malwarebytes Labs 博客招聘人员期待奇怪的夸大简历,但许多公司,包括我们 Malwarebytes,现在正在处理更严重的事情:根本不是真实的人的求职者。
从伪造身份到人工智能生成的简历和外包冒充者面试,招聘渠道已成为攻击者潜入组织的新途径。
虚假申请人不再只是人力资源方面的小麻烦,而是真正的安全风险。那么,其背后的目的是什么,您应该注意什么?
这些假申请人如何运作
这些申请人不会只是提交一份粗略的简历并希望获得最好的结果。许多人使用精心设计的协调策略来逃避筛选。
AI 生成的简历
人工智能生成的简历现在是虚假申请人最常见的迹象之一。语言模型可以在几秒钟内生成精美的、包含大量关键字的简历,而诈骗者通常会生成数十种变体,以查看哪一种可以通过申请人跟踪系统。在某些情况下,整个配置文件是同时生成的。
一些情况这些简历通常在纸面上看起来完美无缺,但当你询问具体项目、时间表或成就时,就会崩溃。招聘团队报告了一波又一波无关职位的几乎相同的简历,或者申请人的书面材料比他们在谈话中可以解释的任何内容都详细得多。有些人甚至收到了多份具有相同格式怪癖、措辞或项目描述的简历。
虚假或借用身份
冒充现象很常见。诈骗者使用人工智能生成或窃取的个人资料照片、虚假地址和 VoIP 电话号码来看似合法。 LinkedIn 上的活动通常很少,或者您会发现几个几乎相同的个人资料,使用相同的姓名,但技能略有不同。
这篇注册文章外包、脚本化和 Deepfake 采访
报告他们为什么这样做
诈骗者的动机多种多样,从欺诈到完全访问系统。