Шахраї намагалися влаштуватися в MacPaw і Sigma Software за допомогою діпфейка ураїнського айтівця

Head of Engineering в українському AI-стартапі Філіп Шурпик виявив, що від його імені хтось подавався на вакансії, на які він сам не відгукувався. Про це повідомили DOU.

Фальшиве резюме айтівця пройшло відбір, а в одному з інтерв’ю вийшов на зв’язок відеодіпфейк із його обличчям.

19 березня до айтівця у Facebook звернулася знайома рекрутерка з MacPaw із подякою за відгук на вакансію Staff AI Research Scientist. Проте Філіп розповів, що він не відгукувався на вакансію.

«Я бачив цю вакансію і навіть лайкнув її, бо вона справді крута. Але вона трохи не по моєму профілю, і я тільки почав працювати в новій компанії», — розповідає Філіп.

Айтівець дізнався, коли було надіслано резюме і виявилося, що він не міг його надіслати, оскільки вже спав.

«Я навіть перевірив історію браузера, щоб переконатися, що не був онлайн», — продовжує він.

Згодом йому переслали резюме, яке виявилося компіляцією його реального профілю в LinkedIn. У резюме вказали реальні посилання на Linkedin і GitHub, але підставний номер телефону та email. Також були вигадані деталі, наприклад, неправильна локація компанії, де він працював раніше.

«Я запідозрив, що це може бути атака — або на мене, або на MacPaw через найм топового інженера. Тому змінив пароль у LinkedIn і ввімкнув двофакторну аутентифікацію для безпеки», — каже айтівець.

На наступний день, 20 березня, рекрутерка з Sigma Software в Telegram написала повідомлення із питанням, чи може він повторно під’єднатися до інтерв’ю, бо були проблеми зі зв’язком. Виявилося, що на інтерв’ю хтось використовував діпфейк з його обличчям. Сам Філіп стверджує, що не подавався в Sigma Software і не проходив жодних інтерв’ю.

«Коли вона мені написала, я був на онсайт-мітінгу зі своєю новою компанією і вживу розмовляв із колегами», — каже айтівець.

Рекрутерка пояснила, що у того, хто видавав себе за Філіпа, під час інтерв’ю був вимкнений мікрофон. Інтерв’ю тривало менше ніж хвилину. Вона відзначила, що діпфейк був реалістичним і вона не зрозуміла, що перед нею інша людина, хоча вже мала досвід з подібними підробками.

«Я думаю він відключився, бо я почала розмовляти українською. Очевидно, він очікував, що інтерв’ю буде проходити англійською», — написала рекрутерка.

21 березня в Linkedin Філіпу відписали вже не з української компанії. Представник Senovo IT повідомив, що отримав підроблене резюме Філіпа через платформу justjoin.it.

Також Філіп розповів, що близько місяця тому колишній колега розповів, що на нього в Instagram підписався профіль, в якому були фото Філіпа, але зі зміненою частиною обличчя.

Розробник припускає, що той, хто вкрав його особистість, відгукується на вакансії пов’язані із роботою зі штучним інтелектом на майданчиках для пошуку IT-спеціалістів. Спочатку Філіп думав, що ціллю шахрая була компанія MacPaw. Але згодом відмовився від цієї думки. Резюме подають на позиції AI Engineer та AI Architect в різні компанії і в різних країнах.

«Зараз я не претендую на жодні нові посади і не призначаю жодних співбесід. Ця історія вчергове має послужити прикладом, що треба бути уважними і обережними з наймом і інтерв’ю», — підсумовує Філіп.