详细内容或原文请订阅后点击阅览
亚马逊屏蔽了 1,800 名寻求工作的朝鲜诈骗嫌疑人
另外:Lazarus Group 推出了全新的 BeaverTail 就连亚马逊也无法幸免于朝鲜诈骗者的攻击,这些诈骗者试图在科技公司获得远程工作,以便将工资转移到金正恩的金库中。
来源:The Register _恶意软件即使是亚马逊也未能幸免于朝鲜诈骗者的攻击,他们试图在科技公司获得远程工作,以便将工资转移到金正恩的金库。
亚马逊首席安全官 Steve Schmidt 周四表示,自 2024 年 4 月以来,这家云巨头已阻止 1,800 多名来自朝鲜民主主义人民共和国(DPRK,又名朝鲜)的涉嫌诈骗者加入其员工队伍。
“今年我们检测到的与朝鲜有关的申请比上一季度增加了 27%,”施密特在 LinkedIn 帖子中表示。
朝鲜的假工人骗局导致真正的开发人员使用虚假或被盗身份来申请美国和欧洲公司的远程工作。求职者经常使用人工智能工具来帮助起草简历或开发社交媒体角色,有时诈骗者甚至在视频面试中使用深度造假来增加被录用的机会。
一旦他们就业,他们会将大部分收入汇给朝鲜政权,根据美国政府的说法,朝鲜政权用这些钱来资助武器计划。
大多数财富 500 强企业都陷入了骗局,导致美国企业损失数千万美元。
在某些情况下,欺诈者利用其内部访问权限窃取专有源代码和其他敏感数据,然后威胁雇主,除非支付赎金,否则将泄露公司数据。
“我们相信,目前,每家财富 100 强企业和潜在的财富 500 强企业的账簿上都有相当多的高风险员工,”Socure 首席增长官 Rivka Little 在早些时候的一次采访中告诉 The Register。
据施密特介绍,亚马逊采用人工智能筛查和人工验证相结合的方式来过滤掉可疑的欺诈者。
“我们的检测将人工智能驱动的筛查与人工验证相结合,”他写道。 “我们的人工智能模型分析了与近 200 个高风险机构的联系、跨应用程序的异常情况以及地理不一致。我们通过背景调查、凭证验证和结构化面试来验证身份。”