虚假的 LinkedIn 个人资料正在使用 AI 生成的头像来冒充公司

创建虚假的社交媒体帐户来欺骗人们并不是什么新策略，但这项新活动有一些险恶之处，使其在人群中脱颖而出。

发布在KrebsOnSecurity博客上的一项深入分析称，网络犯罪分子一直在使用人工智能 (AI) 创建不存在的人的个人资料图片，并将该信息与被盗的工作描述配对（在新标签中打开）来自LinkedIn上的真实人物。

这样他们就创建了虚假的个人资料，对于大多数人来说，几乎不可能将其识别为虚假的。

众多用例

用户发现可疑帐户试图访问各种仅限邀请的 LinkedIn 群组的趋势越来越明显。群主和管理员只有在一次收到几十个这样的请求后才能发现发生了什么，并且看到几乎所有的个人资料图片看起来都一样（例如，相同的角度、相同的脸型、相似的微笑等） .

研究人员表示，他们已经联系了 LinkedIn 的客户支持，但到目前为止，该平台还没有找到它的灵丹妙药。它应对这一挑战的方法之一是要求某些公司发送完整的员工名单，然后禁止所有声称在那里工作的账户。

除了无法确定是谁在这场假冒专业人士的猛攻背后，研究人员还很难准确地理解这一切的意义所在。显然，大多数帐户都没有受到监控。他们没有发布东西，也没有回复消息。

网络安全公司 Mandiant 认为，黑客正在使用这些账户试图在加密货币公司中扮演角色，这是多阶段攻击的第一阶段，其目标是耗尽公司的资金。

其他人认为这是旧浪漫骗局的一部分，受害者被漂亮的图片引诱投资假加密项目和交易平台。

此外，有证据表明 Lazarus 等团体使用虚假的 LinkedIn 个人资料在求职者中传播信息窃取者、恶意软件和其他病毒，尤其是在加密货币行业。最后，一些人认为这些机器人将来可能被用来放大假新闻。

在回应 KrebsOnSecurity 的研究时，LinkedIn 表示正在考虑域验证的想法，以解决日益严重的问题：“这是一个持续的挑战，我们正在不断改进我们的系统以在假货上线之前阻止它们，”LinkedIn 在一份书面文件中说陈述。

“我们确实阻止了我们在社区中检测到的绝大多数欺诈活动——大约 96% 的虚假账户以及大约 99.1% 的垃圾邮件和诈骗。我们还在探索保护我们会员的新方法，例如扩展电子邮件域验证。我们的社区就是让真实的人进行有意义的对话，并始终提高我们社区的合法性和质量。”