詐騙者如何利用您的臉部進行詐騙
### 快速鏈接
⭐什麼是金鎬?
⭐金鎬如何運作?
⭐騙子可以用你的臉做什麼?
⭐如何防範臉部掃描攻擊
要點
Gold Pickaxe 惡意軟體是一款惡意軟體,旨在滲透和破壞行動設備,特別關注利用臉部辨識技術進行非法目的。
詐騙者經常透過製作深度偽造影片和非法入侵銀行來利用被盜的面孔來進行邪惡活動。
授予應用程式權限時應謹慎行事,不要從不可信來源下載軟體。也建議啟動雙重認證以增強帳戶的保護。
人們在數位平台上使用自己的臉時應該謹慎行事。如果有人不這樣做,他們應該這樣做。
目前,鑑於出現了一種名為「Gold Pickaxe」惡意軟體的創新行動威脅,該威脅是專門為從裝置中提取臉部資訊以用於詐欺計畫中的非法目的而採取的謹慎行動。
什麼是金鎬?
根據 Bleeping Computer 報道,金鎬是一種惡意行動應用程式首先由安全公司Group-IB 發現,構成了一個更大且持續的惡意行動應用程式的一部分名為 Gold Factory 的惡意軟體活動。 Gold Pickaxe 通常偽裝成合法應用程式來誘騙人們下載;它被認為是 iOS 木馬或 Android 木馬。
為了增加應用程式下載的頻率,Gold Pickaxe 的營運商採用了涉及社會工程的策略,發送聲稱來自政府當局的欺騙性電子郵件。這些訊息通常會敦促收件人取得並安裝相關的詐騙應用程式。據稱,其中一個案例涉及模仿數位退休金管理工具,偽裝成官方 Play 商店頁面,該頁面是 Android 應用程式的平台。
金鎬如何運作?
將受感染的軟體下載到行動裝置後,惡意程式碼會迅速開始全面檢查使用者的資訊。此類審查包括仔細閱讀簡訊、監控網路流量以及檢查儲存的文件。隨後,攻擊者誘導毫無戒心的用戶部署行動裝置管理 (MDM) 設定檔。安裝後,由於 MDM 擁有廣泛的權限,犯罪者可以獲得對設備的大量控制權,從而實現遠端擦除、位置追蹤、應用程式管理等功能。
雖然 Gold Pickaxe 在不先收集某些數據的情況下可能無法獲取銀行信息,但其獨特的目標使其有別於其他形式的惡意軟體。為了實現這一目標,惡意軟體嘗試利用兩種可用方法中的任何一種來捕捉目標個人的臉部影像。
Gold Pickaxe 通常偽裝成政府認可的應用程序,要求使用者透過裝置攝影機執行臉部辨識。此類應用程式請求臉部掃描的情況並不罕見,然後將其傳輸給網路犯罪分子,後者利用它們進行非法目的。
Gold Pickaxe 惡意軟體的某些變體採用的一種方法是使用裝置的前置鏡頭以隨機的時間間隔秘密捕捉受害者的臉部影像。如果這種方法不成功,惡意軟體可能會分析受影響裝置上儲存的照片以進行臉部辨識。
根據 IB 組:
GoldPickaxe.iOS 的推出標誌著網路安全領域的重大發展,因為它代表了 Group-IB 觀察到的第一個具有多方面功能的基於 iOS 的木馬實例。這種惡意軟體能夠從毫無戒心的用戶那裡提取生物識別資訊、竊取身份文件、攔截簡訊以及透過受感染的設備重新路由網路流量。此外,由於蘋果行動作業系統的固有限制和受限性質,這種威脅的 Android 變體表現出更廣泛的功能。
必須承認的是,該惡意軟體不會從 Face ID 等服務取得臉部辨識資訊。相反,它的目標是透過使用裝置的相機或從裝置上儲存的影像中檢索您的臉部影像。
騙子可以用你的臉做什麼?
goffkein.pro/Shutterstock
雖然實施詐欺活動的個人為何會試圖獲取某人的臉部照片可能看起來令人困惑,但他們這樣做有充分的動機。
Gold Pickaxe 軟體收集臉部辨識訊息,以非法取得銀行帳戶詳細資訊等敏感財務資訊。由於一些機構實施了安全措施,要求客戶在發送大筆資金之前進行臉部識別,犯罪分子可以透過存取和複製受害者的臉部資料來規避這些限制。
雖然不是唯一的方法,但隨著引人注目的深度造假技術的出現,在詐欺計劃中利用人臉的情況正在增加。 Deepfakes 能夠產生超現實的個人模擬,使惡意行為者能夠操縱他們的言論並實施更多欺騙。這些被操縱的影片隨後可能被用於進一步的詐騙活動。
如果一個人試圖冒充自己的身份,他們的臉部資料將成為詐騙者的合適起點。不道德的個人可以利用這些數據以他人的名義申請貸款或偽造合法記錄。雖然僅獲取姓名和臉孔可能不足以實現這些邪惡目的,但透過金鎬傳輸的大量數據,惡意行為者可以隔離其中的關鍵資訊。
如何防範臉部掃描攻擊
Gold Pickaxe 構成威脅的程度最終取決於個人對網路釣魚電子郵件的易感性以及他們從不可信網站下載應用程式的意願。因此,在收到未經請求的信件時務必保持謹慎,並熟悉防範社會工程攻擊所需的措施。
部署軟體應用程式時,請務必仔細閱讀所有授權。如果應用程式不需要存取您的外觀或環境但要求相機權限,請務必謹慎行事。此外,請考慮實施反惡意軟體實用程序,以防止惡意應用程式滲透到您的裝置。此外,在基於 Android 的系統上,不要側載應用程序,尤其是那些不熟悉、可疑或無法徹底調查以確定其來源的應用程式。
如果您擔心網路上提供的大量臉部圖像,請考慮加強您脆弱的網路帳戶的安全措施。具體來說,如果您的帳戶提供雙重認證 (2FA) 選項,則實施此功能將提供額外的保護措施,入侵者在存取您的資訊之前必須克服這種保護措施。此外,設定和使用 2FA 非常簡單且用戶友好。