Những kẻ lừa đảo đang sử dụng khuôn mặt của bạn để thực hiện hành vi lừa đảo như thế nào
Đường dẫn nhanh
⭐Cuốc vàng là gì?
⭐Cuốc vàng hoạt động như thế nào?
⭐Kẻ lừa đảo có thể làm gì với khuôn mặt của bạn?
⭐Cách giữ an toàn trước các cuộc tấn công quét khuôn mặt
Bài học chính
Phần mềm độc hại Gold Pickaxe là một phần mềm bất chính được thiết kế để xâm nhập và xâm phạm các thiết bị di động, đặc biệt tập trung vào việc khai thác công nghệ nhận dạng khuôn mặt cho các mục đích bất hợp pháp.
Những kẻ lừa đảo thường sử dụng hình ảnh ăn trộm thông qua việc tạo ra các video deepfake và xâm nhập ngân hàng bất hợp pháp để thực hiện các hoạt động bất chính của chúng.
Hãy thận trọng khi cấp quyền cho ứng dụng và không tải xuống phần mềm từ các nguồn không đáng tin cậy. Bạn cũng nên kích hoạt xác thực hai yếu tố để tăng cường bảo vệ tài khoản của mình.
Người ta phải thận trọng khi sử dụng hình ảnh của mình trên nền tảng kỹ thuật số. Nếu một người không làm vậy thì họ nên làm vậy.
Hiện tại, việc bắt đầu hành động sẽ là thận trọng do sự xuất hiện của một mối đe dọa di động mới có tên là phần mềm độc hại Gold Pickaxe, được thiết kế đặc biệt để trích xuất thông tin khuôn mặt từ các thiết bị cho mục đích bất hợp pháp trong các âm mưu lừa đảo.
Cuốc vàng là gì?
Theo báo cáo của Bleeping Computer, Gold Pickaxe là một ứng dụng di động độc hại lần đầu tiên được phát hiện bởi công ty bảo mật Group-IB, tạo thành một phần của một hệ thống lớn hơn và bền vững hơn nhiều. chiến dịch phần mềm độc hại có tên Gold Factory. Gold Pickaxe thường được ngụy trang thành một ứng dụng hợp pháp để lừa mọi người tải xuống; nó được coi là Trojan của iOS hoặc Trojan của Android.
Để tăng tần suất tải xuống ứng dụng, các nhà điều hành Gold Pickaxe sử dụng các chiến thuật liên quan đến kỹ thuật xã hội bằng cách gửi các email lừa đảo có mục đích từ các cơ quan chính phủ. Những tin nhắn này thường thúc giục người nhận tải và cài đặt ứng dụng gian lận được đề cập. Bị cáo buộc, một trường hợp như vậy liên quan đến việc bắt chước một công cụ quản lý lương hưu kỹ thuật số, giả mạo trang Play Store chính thức, nền tảng cho các ứng dụng Android.
Cuốc vàng hoạt động như thế nào?
Sau khi tải phần mềm bị xâm nhập xuống thiết bị di động của họ, mã độc sẽ nhanh chóng bắt đầu kiểm tra toàn diện thông tin của người dùng. Việc xem xét kỹ lưỡng như vậy bao gồm việc đọc tin nhắn văn bản, giám sát lưu lượng truy cập internet và kiểm tra các tài liệu được lưu trữ. Sau đó, những kẻ tấn công xúi giục người dùng không nghi ngờ triển khai tệp cấu hình Quản lý thiết bị di động (MDM). Sau khi cài đặt, thủ phạm có được quyền kiểm soát đáng kể đối với thiết bị do quyền mở rộng được trao cho MDM, cho phép thực hiện các khả năng như xóa từ xa, truy tìm vị trí, quản trị ứng dụng, v.v.
Mặc dù Gold Pickaxe có thể không lấy được thông tin ngân hàng nếu không thu thập một số dữ liệu nhất định trước tiên, nhưng mục tiêu duy nhất của nó khiến nó trở nên khác biệt so với các dạng phần mềm độc hại khác. Để thực hiện mục tiêu này, phần mềm độc hại cố gắng chụp ảnh khuôn mặt của cá nhân được nhắm mục tiêu bằng cách sử dụng một trong hai phương pháp có sẵn.
Gold Pickaxe thường giả dạng một ứng dụng được chính phủ xác nhận, yêu cầu người dùng thực hiện nhận dạng khuôn mặt thông qua camera trên thiết bị của họ. Không có gì lạ khi các ứng dụng như vậy yêu cầu quét khuôn mặt, sau đó được truyền đến tội phạm mạng, những kẻ khai thác chúng cho mục đích bất hợp pháp.
Một phương pháp được sử dụng bởi một số biến thể nhất định của phần mềm độc hại Gold Pickaxe liên quan đến việc lén lút chụp ảnh khuôn mặt của nạn nhân bằng camera phía trước của thiết bị của họ theo các khoảng thời gian ngẫu nhiên. Nếu cách tiếp cận này không thành công, phần mềm độc hại có thể phân tích các bức ảnh được lưu trữ trên thiết bị bị ảnh hưởng nhằm mục đích nhận dạng khuôn mặt.
Theo Nhóm-IB:
Sự ra đời của GoldPickaxe.iOS đánh dấu một bước phát triển đáng kể trong thế giới an ninh mạng, vì nó đại diện cho phiên bản đầu tiên của một trojan dựa trên iOS được Group-IB phát hiện sở hữu một bộ khả năng đa dạng. Phần mềm độc hại này có khả năng trích xuất thông tin sinh trắc học từ những người dùng không nghi ngờ, đánh cắp tài liệu nhận dạng, chặn tin nhắn văn bản và định tuyến lại lưu lượng truy cập mạng thông qua các thiết bị bị xâm nhập. Hơn nữa, biến thể Android của mối đe dọa này thể hiện phạm vi chức năng rộng hơn do những hạn chế cố hữu và tính chất hạn chế của hệ điều hành di động của Apple.
Điều cần thiết là phải thừa nhận rằng phần mềm độc hại này không lấy được thông tin nhận dạng khuôn mặt từ các dịch vụ như Face ID. Đúng hơn, mục tiêu của nó là chụp ảnh khuôn mặt của bạn bằng cách sử dụng máy ảnh của thiết bị hoặc truy xuất nó từ các hình ảnh đã lưu trên thiết bị của bạn.
Kẻ lừa đảo có thể làm gì với khuôn mặt của bạn?
goffkein.pro/Shutterstock
Mặc dù có vẻ khó hiểu tại sao một cá nhân thực hiện các hoạt động lừa đảo lại cố gắng lấy được ảnh khuôn mặt của một người, nhưng có rất nhiều động cơ cho những hành động đó từ phía họ.
Phần mềm Gold Pickaxe thu thập thông tin nhận dạng khuôn mặt để lấy bất hợp pháp thông tin tài chính nhạy cảm như chi tiết tài khoản ngân hàng. Vì một số tổ chức đã thực hiện các biện pháp bảo mật yêu cầu khách hàng phải trải qua nhận dạng khuôn mặt trước khi gửi số tiền lớn, bọn tội phạm có thể khai thác điều này bằng cách truy cập và sao chép dữ liệu khuôn mặt của nạn nhân để vượt qua những hạn chế này.
Mặc dù không phải là một phương pháp độc quyền nhưng việc sử dụng khuôn mặt của một người trong các âm mưu lừa đảo đang gia tăng cùng với sự xuất hiện của công nghệ deepfake hấp dẫn. Deepfakes có khả năng tạo ra các mô phỏng siêu thực tế về các cá nhân, cho phép các tác nhân độc hại thao túng lời nói của họ và thực hiện thêm các hành vi lừa dối. Những video bị thao túng này sau đó có thể được sử dụng cho các hoạt động lừa đảo tiếp theo.
Trong trường hợp một cá nhân cố gắng giả định danh tính của một người, dữ liệu khuôn mặt của họ sẽ đóng vai trò là điểm khởi đầu thích hợp cho những kẻ lừa đảo. Bằng cách sử dụng những dữ liệu đó, những cá nhân vô đạo đức có thể nộp đơn xin vay tiền hoặc làm giả hồ sơ hợp pháp dưới tên người khác. Mặc dù chỉ có được tên và khuôn mặt có thể không đủ cho những mục đích bất chính này, nhưng với lượng dữ liệu dồi dào được truyền qua Gold Pickaxe, việc các tác nhân độc hại cô lập những phần thông tin quan trọng bên trong nó trở nên khả thi.
Cách giữ an toàn trước các cuộc tấn công quét khuôn mặt
Mức độ đe dọa của Gold Pickaxe cuối cùng phụ thuộc vào mức độ nhạy cảm của một cá nhân trước các email lừa đảo và việc họ sẵn sàng tải xuống ứng dụng từ các trang web không đáng tin cậy. Do đó, điều quan trọng là phải thận trọng khi nhận được thư từ không mong muốn và tự làm quen với các biện pháp cần thiết để đề phòng các cuộc tấn công do xã hội tổ chức.
Khi triển khai một ứng dụng phần mềm, hãy đảm bảo xem xét tất cả các quyền. Trong trường hợp ứng dụng không yêu cầu quyền truy cập vào hình ảnh hoặc khu vực xung quanh của bạn nhưng lại yêu cầu đặc quyền máy ảnh, hãy thận trọng. Ngoài ra, hãy cân nhắc triển khai tiện ích chống phần mềm độc hại để ngăn các ứng dụng độc hại xâm nhập vào thiết bị của bạn. Hơn nữa, trên các hệ thống dựa trên Android, hãy hạn chế tải các ứng dụng phụ, đặc biệt là những ứng dụng không quen thuộc, đáng ngờ hoặc không thể điều tra kỹ lưỡng để xác định nguồn gốc của chúng.
Nếu bạn lo ngại về nhiều hình ảnh về khuôn mặt của mình có sẵn trực tuyến, hãy cân nhắc việc tăng cường các biện pháp bảo mật cho các tài khoản dựa trên web nhạy cảm của bạn. Cụ thể, nếu tài khoản của bạn cung cấp tùy chọn xác thực hai yếu tố (2FA), việc triển khai tính năng này sẽ cung cấp một biện pháp bảo vệ bổ sung mà những kẻ xâm nhập phải vượt qua trước khi truy cập thông tin của bạn. Hơn nữa, việc thiết lập và sử dụng 2FA rất đơn giản và thân thiện với người dùng.