ThaiCERT แจ้งเตือนภัย: มิจฉาชีพใช้ Deepfake ปลอมตัวสมัครงาน เจาะองค์กรด้านไซเบอร์

ThaiCERT รายงานกรณีตัวอย่างจากแวดวงความมั่นคงปลอดภัยไซเบอร์ เมื่อซีอีโอของสตาร์ทอัพด้าน AI Security เกือบตกเป็นเหยื่อขบวนการหลอกลวงที่ใช้เทคโนโลยี Deepfake ปลอมตัวเป็นผู้สมัครงาน โดยมิจฉาชีพสร้างโปรไฟล์ LinkedIn และเรซูเม่ด้วย AI อย่างแนบเนียน ก่อนเข้าสัมภาษณ์ผ่าน
วิดีโอคอล ทำให้ตรวจจับได้ยากแม้เป็นผู้เชี่ยวชาญด้านความปลอดภัยโดยตรง

ระหว่างการสัมภาษณ์พบสัญญาณผิดปกติ เช่น พยายามปิดกล้อง ใบหน้าดูเนียนผิดธรรมชาติ มีเงาสะท้อนลักษณะคล้ายกรีนสกรีน และตอบคำถามโดยอ้างอิงข้อมูลจากโพสต์ออนไลน์ของผู้สัมภาษณ์อย่างแม่นยำ คาดว่ามีการใช้ AI ช่วยโต้ตอบแบบเรียลไทม์ ก่อนจะตรวจสอบเพิ่มเติมด้วยเครื่องมือ
ตรวจจับ Deepfake และยืนยันว่าเป็นการปลอมแปลง

ข้อมูลจากบริษัทเทคโนโลยีขนาดใหญ่ระบุว่า พบความพยายามแฝงตัวสมัครงานลักษณะนี้จำนวนมาก โดยเฉพาะจากกลุ่มอาชญากรข้ามชาติ ความเสี่ยงไม่ได้จำกัดแค่การจ้างงานผิดพลาด แต่รวมถึงการขโมยข้อมูล ซอร์สโค้ด และการกรรโชกทรัพย์ในอนาคต
 

ข้อแนะนำสำหรับองค์กร

• หลีกเลี่ยงการใช้ Virtual Background ระหว่างสัมภาษณ์
• ให้ผู้สมัครทำกิจกรรมยืนยันตัวตนแบบเรียลไทม์ เช่น ขยับวัตถุหรือเปลี่ยนมุมกล้อง
• ตรวจสอบประวัติและตัวตนหลายขั้นตอน
• กำหนดให้พนักงานใหม่เข้าปฏิบัติงานที่สถานที่จริงช่วงเริ่มงาน
• ให้ความสำคัญกับสัญญาณผิดปกติและสัญชาตญาณของผู้สัมภาษณ์
   

เหตุการณ์นี้สะท้อนว่าเทคโนโลยี Deepfake กำลังถูกนำมาใช้ในรูปแบบการโจมตีใหม่ องค์กรและสถาบันการศึกษาควรเพิ่มความเข้มงวดในกระบวนการคัดเลือกบุคลากรและการยืนยันตัวตนดิจิทัลอย่างรอบคอบ

แหล่งข่าว [TheRegister, ThaiCERT]