نامزدهای شغلی جعلی دیپفیک: چگونه کلاهبرداران به شرکتها نفوذ میکنند
نامزدهای شغلی دیپفیک از هوش مصنوعی برای گذر از مصاحبههای ویدیویی و نفوذ به شرکتها استفاده میکنند. نحوه عملکرد کلاهبرداری مصاحبه شغلی دیپفیک و محافظت از فرآیند استخدام در ۲۰۲۶ را بیاموزید.
· Truvizy Research Team · 8 min read
TL;DR
مجرمان از فناوری دیپفیک و هویتهای سرقتشده برای قبولی در مصاحبههای شغلی از راه دور، استخدام شدن در شرکتهای قانونی، و سپس سرقت دادهها، نصب بدافزار، یا انتقال حقوق به خارج از کشور استفاده میکنند. افبیآی از سال 2022 هشدارهایی صادر کرده بود و این تهدید با ابزارهای هوش مصنوعی در دسترستر در سال 2026 تشدید شده است. اکنون تأیید نامزدها از طریق بررسیهای پیشینه زنده و مصاحبههای ثانویه حضوری ضروری است.
تیم منابع انسانی شما به تازگی یک مصاحبه امیدوارکننده زوم را برای یک نقش مهندس نرمافزار ارشد به پایان رساند. نامزد خوشبیان، از نظر فنی قوی بود و رزومه او کاملاً تأیید شد. شما پیشنهاد شغلی را ارائه میدهید. سه هفته پس از استخدام، تیم امنیتی شما فعالیت غیرعادی خروج داده از حساب کاربری او را شناسایی میکند. یک بررسی پزشکی قانونی نشان میدهد که "کارمند" هرگز آن کسی نبوده که ادعا میکرده است, او در هر تماس ویدیویی از یک پوشش چهره تولید شده توسط هوش مصنوعی، یک هویت سرقت شده و اسناد جعلی برای استخدام استفاده کرده است. کد پایه شرکت شما، دادههای مشتریان و سیستمهای داخلی به آرامی غارت شدهاند. این کلاهبرداری نامزد شغلی دیپفیک است و همین حالا در شرکتهای سراسر هر صنعتی در حال وقوع است.
کلاهبرداری کاندیدای شغلی دیپفیک چیست؟
کلاهبرداری نامزد شغلی دیپفیک نوعی کلاهبرداری استخدام با استفاده از هویت است که در آن مجرمان از ابزارهای تعویض چهره با هوش مصنوعی در زمان واقعی برای جعل هویت یک شخص قانونی, یا یک هویت کاملاً ساختگی, در طول مصاحبههای شغلی ویدیویی از راه دور استفاده میکنند. افبیآی اولین هشدار رسمی خود را در مورد این تهدید در ژوئن ۲۰۲۲ صادر کرد و به کارفرمایان هشدار داد که گزارشها در مورد نامزدهای دیپفیک که برای موقعیتهای فناوری از راه دور درخواست میدهند، به طور قابل توجهی افزایش یافته است. تا سال ۲۰۲۵، این تاکتیک به یک روش کلاهبرداری رایج تبدیل شده بود، نه یک کنجکاوی خاص.
این کلاهبرداران فقط به دنبال حقوق نیستند. بسیاری از آنها بخشی از شبکههای جنایی سازمانیافته هستند, از جمله، طبق گفته وزارت دادگستری ایالات متحده، کارگران فناوری اطلاعات تحت حمایت دولت کره شمالی که به شرکتهای آمریکایی نفوذ میکنند تا ارز سخت برای برنامههای تسلیحاتی تولید کرده و جاسوسی انجام دهند. برخی دیگر مجرمان با انگیزه مالی هستند که اعتبارنامهها، دادهها و دسترسی به سیستمهای سرقت شده را در بازارهای دارک وب به پول تبدیل میکنند.
این کلاهبرداری به دلیل سه عامل همگرا امکانپذیر شده است: عادیسازی استخدام کاملاً از راه دور بدون تأیید حضوری، در دسترس بودن تجاری نرمافزار تعویض چهره در زمان واقعی که کمتر از ۳۰ دلار در ماه هزینه دارد، و عرضه جهانی هویتهای شخصی سرقت شده که کلاهبرداران از آنها به عنوان شخصیت جعلی اصلی استفاده میکنند.
کلاهبرداریهای مصاحبه شغلی دیپفیک چگونه کار میکنند
این حمله هفتهها یا ماهها قبل از هر مصاحبهای آغاز میشود. کلاهبردار یک هویت سرقت شده, نام یک شخص واقعی، سابقه رزومه، مدارک تحصیلی، و گاهی حتی پروفایل لینکدین او را که کپی یا جعل هویت میکند, به دست میآورد. آنها ممکن است برای خدمات حرفهای نوشتن رزومه هزینه کنند و شکافها را با مراجع ساختگی که توسط شماره تلفنها و آدرسهای ایمیل یکبار مصرف پشتیبانی میشوند، پر کنند.
هنگامی که مصاحبه ویدیویی برنامهریزی میشود، کلاهبردار یک ابزار تعویض چهره در زمان واقعی را بارگذاری میکند, نرمافزاری که فید دوربین زنده او را با یک چهره مصنوعی مدلسازی شده بر اساس عکسهای هویت سرقت شده جایگزین میکند. خروجی به عنوان یک دوربین مجازی به پلتفرم کنفرانس ویدیویی وارد میشود. در طول تماس، کلاهبردار میتواند به طور طبیعی صحبت کند در حالی که هوش مصنوعی چهرهای متفاوت را تقریباً در زمان واقعی رندر میکند. کج شدن سر، حالات چهره و حرکات دهان تقریبی هستند, اگرچه به ندرت کامل و بینقص.
پس از استخدام، مجرم با استفاده از VPN یا رله دسکتاپ از راه دور وارد سیستم میشود تا موقعیت جغرافیایی واقعی خود را پنهان کند. آنها ممکن است تیمی از کارگران واقعی را در پشت صحنه «استخدام» کنند که وظایف شغلی واقعی را انجام میدهند، در حالی که آنها بر روی استخراج اطلاعات تمرکز میکنند. حقوق و دستمزد معمولاً به کیف پولهای ارز دیجیتال خارج از کشور یا حسابهای پولشویی هدایت میشود. کل عملیات میتواند برای ماهها بدون شناسایی باقی بماند.
جدول زیر مراحل حمله و آنچه معمولاً در هر مرحله اتفاق میافتد را خلاصه میکند:

نشانههای هشداردهنده برای شناسایی کاندیداهای شغلی دیپفیک
متخصصان منابع انسانی آموزشدیده و مدیران استخدام میتوانند بسیاری از نامزدهای شغلی دیپفیک را قبل از ارائه پیشنهاد شناسایی کنند. پرچمهای قرمز زیر باید باعث تأیید بیشتر شوند:
یک ضبط مصاحبه ویدیویی مشکوک را با Truvizy اسکن کنید تا قبل از تصمیمگیری برای استخدام، دستکاری دیپفیک را شناسایی کنید.
Truvizy چگونه کلاهبرداری مصاحبه دیپفیک را شناسایی میکند
تحلیل چندلایه مبتنی بر هوش مصنوعی Truvizy دقیقاً برای این تهدید طراحی شده است. هنگامی که شما یک مصاحبه ویدیویی ضبط شده را در truvizy.app آپلود یا لینک آن را ارسال میکنید، پلتفرم تشخیص الگوی پیشرفته را در ابعاد بصری، زمانی و رفتاری اعمال میکند. این سیستم ثبات فریم، انسجام مرزهای صورت، اصالت ریزبیانها و همترازی صوتی-تصویری را بررسی میکند, الگوهایی که در ویدیوی تولید شده توسط دیپفیک از نظر آماری غیرعادی هستند اما به طور طبیعی در ضبطهای معتبر ظاهر میشوند.
تشخیص Truvizy به تیمهای منابع انسانی یک امتیاز اطمینان عملی و یک توضیح ساده از ناهنجاریهای شناسایی شده ارائه میدهد. برخلاف ابزارهای عمومی تحلیل ویدیو، Truvizy به طور خاص برای تهدیدات رسانهای مصنوعی نوظهور آموزش دیده و با ظهور تکنیکهای جدید تولید دیپفیک به طور مداوم بهروزرسانی میشود. برای شرکتهایی که استخدام از راه دور با حجم بالا دارند، تحلیل Truvizy یک لایه تأیید حیاتی اضافه میکند که بررسی دستی نمیتواند به طور قابل اعتماد در مقیاس بزرگ ارائه دهد.
اگر با یک متقاضی شغلی دیپفیک مواجه شدید، چه کاری باید انجام دهید؟
اگر به نامزد شغلی مشکوک هستید که از فناوری دیپفیک استفاده میکند، در طول مصاحبه به او هشدار ندهید. روند را به طور عادی ادامه دهید تا از لو رفتن شبکه جنایی سازمانیافته جلوگیری شود. سپس این مراحل را انجام دهید:

Key Takeaways
- کاندیداهای شغلی دیپفیک از تعویض چهره با هوش مصنوعی برای گذراندن مصاحبههای ویدیویی از راه دور استفاده میکنند و سپس دادهها را سرقت میکنند، بدافزار نصب میکنند، یا حقوق و دستمزد را به حسابهای خارج از کشور هدایت میکنند.
- افبیآی از سال 2022 رسماً در مورد این تهدید هشدار داده است، با کارگران تحت حمایت دولت کره شمالی در میان سازمانیافتهترین عاملان.
- نشانههای کلیدی شناسایی شامل تأخیر ویدیو هنگام چرخش سر، مشکلات همگامسازی صوتی-تصویری، و شناسههای عکس که با فید دوربین زنده مطابقت ندارند.
- تأیید هویت حضوری را برای فینالیستها الزامی کنید و ضبطهای مصاحبه را با Truvizy اسکن کنید قبل از ارائه پیشنهاد به نقشهای با دسترسی بالا.
در طول یک مصاحبه ویدیویی، متوجه میشوید که چهره کاندیدا وقتی سر خود را سریع میچرخاند، کمی دچار اختلال میشود و لبههای موهایش تار به نظر میرسد. مناسبترین گام بعدی چیست؟
- آن را نادیده بگیرید, احتمالاً فقط یک اتصال اینترنتی بد است
- مصاحبه را فوراً پایان دهید و آنها را به کلاهبرداری متهم کنید
- مصاحبه را به طور عادی کامل کنید، سپس ضبط را اسکن کنید و قبل از هر پیشنهادی، تأیید هویت حضوری را الزامی کنید
- از آنها بخواهید دست تکان دهند و اگر این کار را کردند، فرض کنید همه چیز خوب است
Answer: رویکرد صحیح این است که در حین جمعآوری شواهد، از هشدار دادن به کلاهبردار خودداری کنید. ضبط را ذخیره کنید، آن را با ابزارهای شناسایی مبتنی بر هوش مصنوعی اسکن کنید و قبل از ارائه هر پیشنهادی، تأیید هویت حضوری زنده یا محضری را الزامی کنید. هرگز بدون شواهد مستند متهم نکنید.
تماسهای ویدیویی دیپفیک: چگونه کلاهبرداران در زوم خود را جای رئیس شما جا میزنند — فناوری دیپفیک بلادرنگ در طول تماسهای زنده زوم و تیمز استفاده میشود, در اینجا نحوه شناسایی و دفاع در برابر آن آمده است.
چگونه یک ویدیوی دیپفیک را شناسایی کنیم: راهنمای کامل شناسایی — نشانههای بصری، سرنخهای فنی، و ابزارهای مبتنی بر هوش مصنوعی برای شناسایی محتوای ویدیویی مصنوعی
راهنمای محافظت در برابر دیپفیک: از خود و سازمانتان دفاع کنید — استراتژیهای جامع برای محافظت در برابر تهدیدات دیپفیک در سطح شخصی و سازمانی
FAQ
کلاهبرداری نامزد شغلی دیپفیک چیست؟
کلاهبرداری نامزد شغلی دیپفیک زمانی رخ میدهد که یک کلاهبردار از نرمافزار تعویض چهره مبتنی بر هوش مصنوعی و یک هویت سرقت شده یا جعلی برای قبولی در یک مصاحبه شغلی ویدیویی از راه دور استفاده میکند. پس از استخدام، این مجرم از دسترسی خود برای سرقت دادههای شرکت، استقرار بدافزار یا تغییر مسیر پرداختهای حقوق استفاده میکند. به گفته افبیآی، این حوادث به سرعت در حال رشد هستند و اکنون شرکتهای فناوری، مالی و مراقبتهای بهداشتی را هدف قرار میدهند.
آیا Truvizy میتواند نامزدهای شغلی دیپفیک را شناسایی کند؟
بله. تحلیل چندلایه مبتنی بر هوش مصنوعی Truvizy میتواند ضبطهای ویدیویی مصاحبههای شغلی را برای شناسایی دستکاری مصنوعی چهره، نورپردازی نامنظم، الگوهای پلک زدن غیرطبیعی و عدم تطابقهای صوتی-تصویری که نشاندهنده فناوری دیپفیک هستند، تحلیل کند. تیمهای منابع انسانی میتوانند قبل از ارائه پیشنهاد شغلی، ضبطهای مصاحبه را مستقیماً در truvizy.app اسکن کنند.
چگونه بفهمم که یک متقاضی شغل از دیپفیک استفاده میکند؟
نشانههای هشداردهنده کلیدی عبارتند از: تاخیر جزئی در ویدیو هنگام حرکت سر متقاضی، امتناع از چرخیدن به پهلو یا نشان دادن محیط اطراف خود در دوربین، عدم تطابق حرکت لب و صدا، بافت پوست بیش از حد صاف، لبههای مو یا عینک که دچار اختلال میشوند، و عدم تطابق بین ظاهر ویدیویی و عکسهای شناسایی ارسالی آنها. درخواست از نامزد برای انجام یک عمل خودجوش و غیرمنتظره نیز میتواند محدودیتهای دیپفیک را آشکار کند.
کدام صنایع بیشتر مورد هدف کلاهبرداریهای شغلی دیپفیک قرار میگیرند؟
بر اساس توصیههای IC3 افبیآی، نقشهای فناوری از راه دور بیشتر مورد هدف قرار میگیرند, مهندسان نرمافزار، مدیران IT، مدیران پایگاه داده و نقشهای زیرساخت ابری. IT مراقبتهای بهداشتی و فینتک نیز به دلیل دادههای حساسی که این نقشها به آنها دسترسی دارند، اهداف با ارزش بالایی هستند. افبیآی به طور خاص تاکید کرد که کارکنان IT کره شمالی از این روش برای نفوذ به شرکتهای فناوری ایالات متحده استفاده کردهاند.
شرکتها در صورت استخدام یک نامزد دیپفیک چه کاری باید انجام دهند؟
فوراً دسترسی به تمام سیستمها را تعلیق کنید، اعتبارنامهها را لغو کنید و تیم واکنش به حوادث یا شرکت امنیت سایبری خود را درگیر کنید. گزارشی را به FBI IC3 در ic3.gov ارسال کنید. به بخشهای منابع انسانی و حقوقی خود و هر مشتری یا متولی دادههای متاثر اطلاع دهید. یک ممیزی کامل از دسترسی به دادهها و تغییرات سیستمی که توسط کارمند کلاهبردار از زمان شروع به کار انجام شده است، انجام دهید.