In breve
Operativi nordcoreani utilizzano identità USA rubate e colloqui con deepfake basati su AI per ottenere ruoli di appaltatore IT remoto presso centinaia di aziende tecnologiche USA, esfiltrare codice, estorcere i datori di lavoro dopo il...
Come funziona
Operativi nordcoreani utilizzano identità USA rubate e colloqui con deepfake basati su AI per ottenere ruoli di appaltatore IT remoto presso centinaia di aziende tecnologiche USA, esfiltrare codice, estorcere i datori di lavoro dopo il...
Indicatori rossi
- il candidato rifiuta il coding live in video, utilizza una VPN, spedisce il laptop a una fattoria di cassette postali in Arizona/Texas, accento non corrispondente, disponibile solo dalle 20:00 alle 04:00 ora del Pacifico
Cosa fare
- 1richiedere video live su Coderpad con compiti casuali, spedire i laptop solo a indirizzi verificati, KYC tramite documento d'identità statale + verifica del volto in diretta. SE VITTIMA: notificare FBI + Tesoro OFAC + DOJ NSD
- 2preservare le prove
- 3controllare i commit per individuare backdoor
Fonte
FAQ
Lavoratore IT falso della RPDC — infiltrazione tramite lavoro remoto nelle aziende USA e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
il candidato rifiuta il coding live in video, utilizza una VPN, spedisce il laptop a una fattoria di cassette postali in Arizona/Texas, accento non corrispondente, disponibile solo dalle 20:00 alle 04:00 ora del Pacifico
Cosa devo fare subito?
richiedere video live su Coderpad con compiti casuali, spedire i laptop solo a indirizzi verificati, KYC tramite documento d'identità statale + verifica del volto in diretta. SE VITTIMA: notificare FBI + Tesoro OFAC + DOJ NSD; preservare le prove; controllare i commit per individuare backdoor
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.