Πώς οι απατεώνες χρησιμοποιούν το πρόσωπό σας για να διαπράξουν απάτη

Βασικά Takeaways

  • Το Gold Pickaxe είναι ένα κακόβουλο λογισμικό smartphone που στοχεύει δεδομένα προσώπου για απάτες.
  • Οι απατεώνες χρησιμοποιούν κλεμμένα πρόσωπα για deepfakes και hacking τραπεζών.
  • Μείνετε προσεκτικοί με τα δικαιώματα εφαρμογών, αποφύγετε λήψεις από ψεύτικες πηγές και ενεργοποιήστε το 2FA για πρόσθετη ασφάλεια.

Πόσο προσεκτικοί είστε σχετικά με τον τρόπο χρήσης του προσώπου σας στο διαδίκτυο; Αν δεν είσαι, θα έπρεπε να είσαι.

Τώρα είναι η κατάλληλη στιγμή για να ξεκινήσετε, καθώς υπάρχει ένα νέο είδος κακόβουλου λογισμικού smartphone που ονομάζεται Gold Pickaxe, σχεδιασμένο να συλλέγει τα δεδομένα του προσώπου σας, ώστε να μπορεί να χρησιμοποιηθεί ως μέρος μιας απάτης.

Τι είναι η Gold Pickaxe;

Group-IB

Όπως αναφέρεται από Υπολογιστής BleepingΤο Gold Pickaxe είναι μια κακόβουλη εφαρμογή για κινητά που εντοπίστηκε για πρώτη φορά από την εταιρεία ασφαλείας Group-IB, που αποτελεί μέρος μιας πολύ μεγαλύτερης και διαρκούς καμπάνιας κακόβουλου λογισμικού που ονομάζεται Gold Factory. Το Gold Pickaxe συνήθως μεταμφιέζεται ως μια νόμιμη εφαρμογή για να εξαπατήσει τους ανθρώπους να το κατεβάσουν. θεωρείται Trojan iOS ή Android Trojan.

Για να αυξήσουν τον αριθμό των ατόμων που κατεβάζουν την εφαρμογή, οι χειριστές του Gold Pickaxe στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου κοινωνικής μηχανικής που υποδύονται κυβερνητικούς αξιωματούχους. Το email συνήθως ωθεί τον χρήστη να κατεβάσει την ψεύτικη εφαρμογή. Στο αναφερόμενο παράδειγμα, η εφαρμογή μεταμφιέστηκε ως διαχειριστής ψηφιακών συντάξεων χρησιμοποιώντας μια σελίδα που υποδύεται το Play Store, το κατάστημα εφαρμογών Android.

  Οι καλύτερες γεννήτριες τέχνης AI για τη δημιουργία τέχνης από φωτογραφίες

Group-IB

Πώς λειτουργεί η Gold Pickaxe;

Μόλις το θύμα κατεβάσει τη μολυσμένη εφαρμογή στο τηλέφωνό του, αρχίζει αμέσως να συλλέγει δεδομένα για τον χρήστη. Αυτό περιλαμβάνει τη μετάβαση μέσω μηνυμάτων κειμένου, τη σάρωση της κυκλοφορίας στον ιστό και την αναζήτηση αρχείων. Ως μέρος της κοινωνικής μηχανικής, τα θύματα ωθούνται να εγκαταστήσουν ένα προφίλ διαχείρισης φορητών συσκευών (MDM). Μόλις εγκατασταθούν, οι χειριστές κακόβουλου λογισμικού Gold Pickaxe έχουν σχεδόν πλήρη έλεγχο της συσκευής, καθώς ένα MDM παρέχει πρόσβαση σε λειτουργίες όπως απομακρυσμένη διαγραφή, παρακολούθηση συσκευής, διαχείριση εφαρμογών και πολλά άλλα.

Group-IB

Ωστόσο, δεν μπορούν να κλέψουν αμέσως τραπεζικές πληροφορίες και αυτό που διαχωρίζει το Gold Pickaxe από άλλα στελέχη κακόβουλου λογισμικού είναι ο κύριος στόχος του. Θα προσπαθήσει να πάρει μια εικόνα του προσώπου του θύματος, την οποία μπορεί να επιτύχει με ένα από τα δύο μέσα.

Το πρώτο είναι ζητώντας απευθείας από τον χρήστη να σαρώσει το πρόσωπό του. Αυτός είναι ο λόγος για τον οποίο το Gold Pickaxe συνήθως παίρνει τη μορφή μιας εφαρμογής που υποστηρίζεται από την κυβέρνηση, καθώς δεν είναι ασυνήθιστο για αυτές τις εφαρμογές να ζητούν σάρωση προσώπου μέσω της κάμερας του τηλεφώνου. Όταν ο χρήστης πηγαίνει να καταγράψει το πρόσωπό του μέσω της εφαρμογής, αρπάζει τα δεδομένα και τα στέλνει πίσω στον απατεώνα. Μια άλλη πιο προηγμένη παραλλαγή του κακόβουλου λογισμικού, το Gold Pickaxe

Το δεύτερο είναι με την έμμεση κλοπή των δεδομένων προσώπου του θύματος. Σε ορισμένα είδη Gold Pickaxe, θα τραβήξει κατά διαστήματα μια φωτογραφία μέσω της μπροστινής κάμερας με την ελπίδα ότι θα πιάσει το πρόσωπό σας. Εάν δεν μπορεί να το κάνει αυτό, μπορεί να στείλει τις φωτογραφίες που είναι αποθηκευμένες στο τηλέφωνό σας για να δει αν περιέχουν το πρόσωπό σας.

  Πώς να χρησιμοποιήσετε το ημερολόγιο και τον προγραμματισμό συμβάντων στο Outlook 365 για Mac

Σύμφωνα με το Group-IB:

GoldPickaxe.iOS
είναι
το πρώτο iOS Trojan
που παρατηρήθηκε από το Group-IB που συνδυάζει τις ακόλουθες λειτουργίες:
συλλογή βιομετρικών δεδομένων των θυμάτων
,
έγγραφα ταυτότητας
,
υποκλοπή SMS
και
κίνηση μεσολάβησης μέσω των συσκευών των θυμάτων
. Του
Android
Το sibling έχει ακόμη περισσότερες λειτουργίες από το αντίστοιχο iOS, λόγω περισσότερων περιορισμών και του κλειστού χαρακτήρα του iOS.

Είναι σημαντικό να σημειωθεί ότι το κακόβουλο λογισμικό δεν λαμβάνει βιομετρικά δεδομένα προσώπου από υπηρεσίες όπως το Face ID. Αντίθετα, προσπαθεί να φωτογραφίσει το πρόσωπό σας μέσω της κάμερας ή μέσα στα αρχεία σας.

Τι μπορούν να κάνουν οι απατεώνες με το πρόσωπό σας;

goffkein.pro/Shutterstock

Μπορεί να φαίνεται περίεργο που ένας απατεώνας θα προσπαθήσει να τραβήξει μια φωτογραφία του προσώπου σας, αλλά υπάρχουν πολλοί λόγοι για τους οποίους ένας απατεώνας θα το αναζητήσει.

Το Gold Pickaxe συλλέγει δεδομένα προσώπου για να βοηθήσει στην παραβίαση τραπεζικών στοιχείων. Ορισμένες τράπεζες δεν επιτρέπουν στους χρήστες να στέλνουν ένα μεγάλο χρηματικό ποσό χωρίς σάρωση προσώπου, επομένως η αρπαγή των δεδομένων προσώπου του θύματος επιτρέπει στους απατεώνες να αποφύγουν αυτόν τον περιορισμό.

Ωστόσο, δεν είναι σε καμία περίπτωση ο μόνος τρόπος με τον οποίο ένας απατεώνας μπορεί να χρησιμοποιήσει μια εικόνα του προσώπου σας. Βλέπουμε μια αύξηση στα πειστικά deepfakes που επιτρέπουν στους ανθρώπους να κάνουν μια ψεύτικη εκδοχή κάποιου να λέει ό,τι θέλουν. Αυτά τα deepfakes μπορούν στη συνέχεια να χρησιμοποιηθούν για την εκτέλεση περισσότερων απατών.

  Μοιραστείτε στιγμιότυπα οθόνης και κείμενο από το iPhone σας σε πολλά κοινωνικά δίκτυα [Beta Invites]

Τέλος, αν κάποιος προσπαθεί να κλέψει την ταυτότητά σας, τα δεδομένα του προσώπου σας είναι ένα καλό μέρος για να ξεκινήσει ένας απατεώνας. Με αυτό, μπορεί να λάβουν δάνεια και να δημιουργήσουν επίσημα έγγραφα με το όνομά σας. Ο απατεώνας θα χρειαστεί λίγο περισσότερα δεδομένα από ένα όνομα και ένα πρόσωπο για να το κάνει αυτό, αλλά δεδομένου του τρόπου με τον οποίο το Gold Pickaxe στέλνει πάνω από έναν τόνο δεδομένων, είναι δυνατό για έναν απατεώνα να διαλέξει βασικά κομμάτια πληροφοριών από αυτό.

Πώς να μείνετε ασφαλείς από επιθέσεις σάρωσης προσώπου

Όσο τρομακτικό κι αν ακούγεται το Gold Pickaxe, εξαρτάται σε μεγάλο βαθμό από το εάν κάποιος πιστέψει το αρχικό email και θα κατεβάσει την εφαρμογή από έναν ψεύτικο ιστότοπο. Ως εκ τούτου, μην κατεβάζετε πάντα εφαρμογές από ύποπτες πηγές και μάθετε πώς να προστατεύεστε από επιθέσεις κοινωνικής μηχανικής.

Κατά την εγκατάσταση μιας εφαρμογής, φροντίστε να διαβάσετε όλα τα δικαιώματα. Εάν μια εφαρμογή που δεν χρειάζεται να βλέπει το πρόσωπό σας ή το περιβάλλον σας ζητά άδεια κάμερας, αντιμετωπίστε την με προσοχή. Μπορείτε επίσης να εγκαταστήσετε μια εφαρμογή προστασίας από ιούς για να κρατήσετε αυτές τις κακόβουλες εφαρμογές από το σύστημά σας. Επίσης, σε συσκευές Android, μην φορτώνετε εφαρμογές, ειδικά εκείνες που δεν γνωρίζετε ή εμπιστεύεστε ή δεν μπορείτε να ερευνήσετε ή να επιθεωρήσετε από πού προέρχονται.

Και αν ανησυχείτε επειδή υπάρχουν πολλές εικόνες του προσώπου σας στο διαδίκτυο, δείτε αν μπορείτε να ενεργοποιήσετε περισσότερες άμυνες στους ευαίσθητους διαδικτυακούς λογαριασμούς σας. Για παράδειγμα, εάν οι λογαριασμοί σας υποστηρίζουν έλεγχο ταυτότητας δύο παραγόντων (2FA), η ενεργοποίησή του θα προσθέσει ένα άλλο επίπεδο άμυνας που πρέπει να παραβιάσει ένας απατεώνας προτού εισέλθει στα δεδομένα σας και είναι πολύ εύκολο να ρυθμιστεί και να χρησιμοποιηθεί.