Дослідники з компанії Mandiant викрили масштабну шпигунську кампанію під назвою «Red Mirror». Зловмисники використовували вдосконалених ШІ-агентів у LinkedIn для створення профілів «ідеальних рекрутерів». Ці боти не просто писали повідомлення, а проводили повноцінні відеоінтерв’ю в реальному часі за допомогою дипфейків, заманюючи топових розробників та інженерів на «високооплачувані вакансії» в оборонному секторі.

Метою «інтерв’ю» було змусити кандидата завантажити «тестове завдання» або «спеціальне ПЗ для безпечного зв’язку». Насправді це був витончений інфостілер, який викрадав сесійні токени та доступ до корпоративних репозиторіїв коду. За вчора було зафіксовано понад 400 успішних проникнень у мережі технологічних компаній через цей метод. Хакери грали на професійному самолюбстві та бажанні кар’єрного росту, що робить цю атаку вкрай небезпечною.

Ваша наступна пропозиція про роботу може бути пасткою від нейромережі. Завжди перевіряйте компанію та рекрутера через офіційні сайти та додаткові канали. Ніколи не завантажуйте виконувані файли (.exe, .dmg) для «тестових завдань» від неперевірених осіб. Справжні рекрутери зазвичай використовують стандартні платформи на кшталт GitHub або Google Docs для перевірки коду.