Hogyan használják a csalók az Ön arcát csalásra

Kulcs elvitelek

  • A Gold Pickaxe egy okostelefonos rosszindulatú program, amely az arcadatokat célozza meg csalásokhoz.
  • A csalók lopott arcokat használnak mélyhamisításhoz és banki feltörésekhez.
  • Legyen óvatos az alkalmazások engedélyeivel kapcsolatban, kerülje a hamis forrásokból származó letöltéseket, és engedélyezze a 2FA-t a nagyobb biztonság érdekében.

Mennyire vagy óvatos azzal kapcsolatban, hogyan használják arcodat az interneten? Ha nem, akkor annak kell lennie.

Itt az ideje a kezdésnek, mivel létezik egy új, Gold Pickaxe nevű okostelefonos rosszindulatú program, amelyet az arcadatok begyűjtésére terveztek, és mindezt átverés részeként használhatják.

Mi az a Gold Pickaxe?

Csoport-IB

Amint arról beszámolt Csipogó számítógépA Gold Pickaxe egy rosszindulatú mobilalkalmazás, amelyet először a biztonsági cég észlelt Csoport-IB, amely a Gold Factory nevű, sokkal nagyobb és tartós kártevő-kampány részét képezi. A Gold Pickaxe-t általában legitim alkalmazásnak álcázzák, hogy rávegyék az embereket a letöltésre; iOS trójainak vagy Android trójainak számít.

Az alkalmazást letöltők számának növelése érdekében a Gold Pickaxe üzemeltetői szociális manipulációs e-maileket küldenek, amelyek kormányzati tisztviselőknek adják ki magukat. Az e-mail általában arra készteti a felhasználót, hogy töltse le a hamis alkalmazást. A közölt példában az alkalmazást digitális nyugdíjkezelőnek álcázták egy olyan oldal használatával, amely a Play Áruháznak, azaz az Android alkalmazásboltnak adja ki magát.

Csoport-IB

Hogyan működik a Gold Pickaxe?

Miután az áldozat letölti a fertőzött alkalmazást a telefonjára, az azonnal elkezdi gyűjteni az adatokat a felhasználóról. Ez magában foglalja a szöveges üzenetek áthaladását, a webforgalom ellenőrzését és a fájlok áttekintését. A social engineering részeként az áldozatokat arra kényszerítik, hogy telepítsenek egy mobileszköz-kezelési (MDM) profilt. A telepítést követően a Gold Pickaxe malware üzemeltetői szinte teljes ellenőrzést gyakorolhatnak az eszköz felett, mivel az MDM hozzáférést biztosít olyan funkciókhoz, mint a távoli törlés, az eszközkövetés, az alkalmazáskezelés és még sok más.

Csoport-IB

A banki információkat azonban nem tudják azonnal ellopni, és az a fő célja, hogy a Gold Pickaxe-t elválasztja a többi rosszindulatú programtól. Megpróbál képet készíteni az áldozat arcáról, amit két módszer egyikével érhet el.

Az első az, hogy közvetlenül megkérjük a felhasználót, hogy szkennelje be az arcát. Ez az oka annak, hogy a Gold Pickaxe általában egy kormány által támogatott alkalmazás formáját ölti, mivel nem ritka, hogy ezek az alkalmazások arcszkennelést kérnek a telefon kameráján keresztül. Amikor a felhasználó naplózza az arcát az alkalmazáson keresztül, az megragadja az adatokat, és visszaküldi a csalónak. A rosszindulatú program egy másik fejlettebb változata, a Gold Pickaxe

A második az áldozat arcadatainak közvetett ellopása. A Gold Pickaxe egyes fajtáinál időszakosan fényképez az előlapi kamerán keresztül, remélve, hogy elkapja az arcát. Ha ezt nem tudja megtenni, ehelyett átküldheti a telefonjára mentett fotókat, hogy megnézze, tartalmazzák-e az Ön arcát.

Az IB csoport szerint:

GoldPickaxe.iOS
van
az első iOS trójai
a Group-IB által megfigyelt, amely a következő funkciókat ötvözi:
az áldozatok biometrikus adatainak gyűjtése
,
Személyi igazolványok
,
SMS-ek lehallgatása
és
a forgalom proxyja az áldozatok eszközein keresztül
. Az
Android
a testvér még több funkcióval rendelkezik, mint iOS-beli megfelelője, a több korlátozás és az iOS zártsága miatt.

Fontos megjegyezni, hogy a rosszindulatú program nem kap biometrikus arcadatokat olyan szolgáltatásoktól, mint a Face ID. Ehelyett megpróbálja lefényképezni az arcát a kamerán vagy a fájlokon keresztül.

Mit tehetnek a csalók az arcoddal?

goffkein.pro/Shutterstock

Furcsának tűnhet, hogy egy csaló megpróbál fényképet készíteni az arcáról, de rengeteg oka van annak, hogy egy csaló miért keresi ezt.

A Gold Pickaxe arcadatokat gyűjt, hogy segítsen feltörni a banki adatokat. Egyes bankok nem engedik meg a felhasználóknak, hogy nagy összegű pénzt küldjenek arcvizsgálat nélkül, így az áldozat arcadatainak megragadásával a csalók elkerülhetik ezt a korlátozást.

Azonban semmiképpen sem ez az egyetlen módja annak, hogy egy csaló felhasználja az arcképét. Növekszik a meggyőző mélyhamisítások száma, amelyek lehetővé teszik az emberek számára, hogy valaki hamis változatát azt mondják, amit akarnak. Ezek a mélyhamisítások ezután további csalások végrehajtására használhatók.

Végül, ha valaki megpróbálja ellopni a személyazonosságát, az arcadatai jó kiindulópont egy csaló számára. Ezzel kölcsönt vehetnek fel és hivatalos dokumentumokat készíthetnek az Ön neve alatt. A csalónak valamivel több adatra lesz szüksége, mint egy névre és egy arcra, de tekintettel arra, hogy a Gold Pickaxe hogyan küld több tonnányi adatot, lehetséges, hogy a csaló kiválasztja a kulcsfontosságú információkat.

Hogyan maradhat biztonságban az arcszkennelési támadásoktól

Bármennyire is ijesztően hangzik a Gold Pickaxe, ez nagyban függ attól, hogy valaki elhiszi-e az első e-mailt, és letölti-e az alkalmazást egy hamis webhelyről. Ezért soha ne töltsön le gyanús forrásból származó alkalmazásokat, és tanulja meg, hogyan védekezhet a manipulációs támadásokkal szemben.

Egy alkalmazás telepítésekor feltétlenül olvassa el az összes engedélyt. Ha egy alkalmazás, amelynek nem kell látnia az arcát vagy a környezetét, kameraengedélyt kér, bánjon vele óvatosan. Víruskereső alkalmazást is telepíthet, hogy távol tartsa ezeket a rosszindulatú alkalmazásokat a rendszeren. Ezenkívül Android-eszközökön ne töltsön be oldalra alkalmazásokat, különösen azokat, amelyekben nem ismeri, nem bízik meg, vagy nem tudja megvizsgálni, honnan származnak.

Ha pedig aggódik amiatt, hogy rengeteg kép található az arcáról az interneten, nézze meg, hogy aktiválhat-e több védelmet érzékeny online fiókjain. Például, ha fiókjai támogatják a kéttényezős hitelesítést (2FA), ennek engedélyezése egy újabb védelmi szinttel bővül, amelyet a csalóknak meg kell sérteniük, mielőtt hozzáférnének az Ön adataihoz, és nagyon könnyű beállítani és használni.