Deepfake engana empresas de cibersegurança

Você contrataria um criminoso digital sem saber?  

Deepfake faz  empresa de  cibersegurança contratar um falso funcionário norte-coreano, durante o processo de recrutamento e contratação.

Você sabia que até empresas com um nível elevado de maturidade em cibersegurança,  já foram vítimas de fraudes envolvendo deepfake na contratação de colaboradores remotos?

Se esse termo ainda não faz parte do seu vocabulário, vale entender: deepfake é uma técnica baseada em inteligência artificial (IA) que permite criar imagens, vídeos, áudios e até identidades completas extremamente realistas, mas completamente falsas.

Fazendo uso de deepfake, identidades roubadas ou falsas, documentos forjados além deoutras táticas, criminosos norte-coreanos têm criado perfis profissionais fictícios para conquistar vagas de trabalho remoto em empresas estrangeiras. O objetivo? Financiar o regime da Coreia do Norte, inclusive programas nucleares e operações de lavagem de dinheiro. Essa prática tem nome: DPRK IT Workers (ou “fake employees”).

Direto do front

Entre os dias 7 e 9 de abril de 2025, participei da conferência anual KB4-CON 2025, realizada em Orlando, EUA. O tema foi amplamente discutido em diversas sessões, refletindo a gravidade e a sofisticação desses ataques.

O caso da KnowBe4

Em julho de 2024, a KnowBe4, maior empresa global de conscientização em segurança, tornou público que havia sido vítima desse tipo de golpe. O caso foi reportado ao FBI, que já monitorava situações semelhantes.

O mais impressionante: apesar do golpe ter evoluído até a contratação formal, nenhum dado foi exfiltrado ou comprometido, graças à rápida resposta da equipe de segurança da KnowBe4 e além do uso de soluções e monitoramento eficazes. A divulgação do caso teve como objetivo alertar o mercado como um todo e incentivar a revisão dos processos de recrutamento e contratação.

Quais são as empresas alvo?

Empresas dos EUA e de outros países membros da ONU estão entre os principais alvos — incluindo:

• Grandes corporações (Fortune 500)
• Pequenas e médias empresas
• Startups
• Plataformas de recrutamento e headhunter

Na prática, qualquer organização que contrate de forma remota pode ser alvo.

Como esses golpes funcionam?

Essa fraude pode ocorrer em diferentes fases do processo seletivo, principalmente:

• Durante entrevistas remotas, com o uso de imagens e vídeos manipulados por IA;
• Após o envio de equipamentos corporativos, usados para tentar acessar sistemas internos ou instalar malwares.

Por questões de infraestrutura, os “funcionários” geralmente operam de fora da Coreia do Norte, em países como China, Malásia e Rússia, aproveitando melhor conectividade e anonimato.

Etapas do ataque

1. Criação de perfis falsos em LinkedIn, GitHub, sites e portfólios;
2. Uso de identidades falsas ou roubadas, com documentos forjados;
3. Entrevistas online com manipulação de vídeo via IA;
4. Solicitação de envio de equipamentos corporativos para endereços alternativos;
5. Tentativas de acesso remoto, instalação de malware e exfiltração de dados;
6. Uso de VPNs e VoIPs para mascarar localização;
7. Desvio de salários para financiamento do regime norte-coreano.

Como se proteger?

Durante a contratação:

• Verifique a localização física dos equipamentos enviados.
• Realize entrevistas por vídeo e questione o candidato sobre o trabalho.
• Valide referências profissionais, evitando e-mails genéricos.
• Desconfie de divergência no endereço de envio do equipamento.
• Reforce a verificação de antecedentes, com validações cruzadas.

Após a contratação:

• Implemente monitoramento contínuo em dispositivos e redes.
• Reforce os controles de acesso e autenticação.
• Treine equipes sobre ameaças modernas, deepfake e engenharia social.
• Confirme a identidade com frequência, especialmente em equipes remotas.

Conclusão

O esquema de falsos funcionários norte-coreanos representa uma ameaça real, sofisticada e crescente à segurança das empresas globais. Mais do que uma fraude trabalhista, trata-se de uma estratégia coordenada por um regime hostil, com implicações legais, operacionais e geopolíticas. 

Trazendo para o cenário brasileiro, muitos empresários podem acreditar que não seriam alvos de grupos como os norte-coreanos e, de fato, eu concordo, no entanto, o caso serve como alerta para situações similares que podem ocorrer em qualquer processo seletivo, ou seja, falsos colaboradores podem tentar se infiltrar em uma empresa, não necessariamente para lavar dinheiro de regimes estrangeiros, mas motivados por espionagem corporativa, roubo de informações, exfiltração de dados ou mesmo ataques de ransomware com fins financeiros.

Diante disso, é essencial que as empresas reavaliem seus processos de recrutamento e contratação, adotando novos critérios de validação, com destaque para o uso de OSINT (Open Source Intelligence) como ferramenta de apoio à verificação de informações dos candidatos. Essa prática contribui diretamente para a gestão de riscos relacionados a contratações perigosas, além da prevenção de fraudes.

 Prevenir esse tipo de infiltração exige consciência, tecnologia e colaboração ativa com autoridades e parceiros especializados.

Como a Alus IT Security pode ajudar?

A Alus IT Security está pronta para auxiliar sua empresa com:

• Soluções de segurança avançada;
• Monitoramento contínuo de ameaças;
• Reforço nos processos de verificação e autenticação;
• Treinamentos de conscientização para seu time;
• Revisão e aprimoramento de processos de contratação remota.

Conte conosco para proteger sua organização contra ameaças invisíveis — mas cada vez mais reais.

Fonte das informações:

Sessões técnicas do evento da KB4-CON 2025;

https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us

Foto divulgação: Matéria KnowBe4