Как мошенники используют ваше лицо для мошенничества?

Сейчас самое время начать, потому что существует новый тип вредоносного ПО для смартфонов под названием Gold Pickaxe, предназначенный для сбора данных о ваших лицах и использования их в рамках фишингового мошенничества. .

Что такое золотая кирка?

Как сообщает Bleeping Computer, Gold Pickaxe — это вредоносное мобильное приложение, впервые обнаруженное охранной фирмой Group-IB в рамках гораздо более масштабной и долгосрочной кампании по распространению вредоносного ПО под названием Gold Factory. Gold Pickaxe часто маскируется под законное приложение, чтобы обманом заставить людей его загрузить; он считается трояном iOS или трояном Android.

Чтобы увеличить количество людей, скачивающих приложение, операторы Gold Pickaxe рассылали электронные письма в рамках социальной инженерии, выдавая себя за правительственных чиновников. Электронные письма часто подталкивают пользователей загружать поддельные приложения. В приведенном примере приложение было замаскировано под цифрового пенсионного менеджера с использованием страницы, выдававшей себя за Play Store, магазин приложений для Android.

Как работает золотая кирка?

Как только жертва загружает зараженное приложение на свой телефон, оно сразу же начинает собирать данные о пользователе. Это включает в себя просмотр текстовых сообщений, сканирование веб-трафика и просмотр файлов. В рамках социальной инженерии жертв просят установить профиль управления мобильными устройствами (MDM). После установки оператор вредоносного ПО Gold Pickaxe получает практически полный контроль над устройством, поскольку MDM предоставляет доступ к таким функциям, как удаленное удаление данных, отслеживание устройства и управление приложениями. использование и т. д.

Однако они не могут немедленно украсть банковскую информацию, и то, что отличает Gold Pickaxe от других штаммов вредоносного ПО, — это его основная цель. Он попытается получить изображение лица жертвы, чего можно добиться одним из двух способов.

Первый — напрямую просить пользователей сканировать свои лица. Вот почему Gold Pickaxe часто поставляется в виде приложения, поддерживаемого государством, поскольку эти приложения нередко запрашивают сканирование лица через камеру телефона. Когда пользователь регистрирует свое лицо через приложение, оно берет данные и отправляет их обратно мошеннику. Более продвинутый вариант вредоносного ПО Gold Pickaxe.

Второй — косвенно украсть данные лица жертвы. В некоторых моделях Gold Pickaxe она постоянно фотографирует через переднюю камеру в надежде запечатлеть ваше лицо. Если он не может этого сделать, вместо этого он может отправить фотографии, сохраненные на телефоне, чтобы проверить, есть ли на них ваше лицо.

По данным Group-IB:

GoldPickaxe.iOS — первый iOS-троянец, обнаруженный Group-IB, сочетающий в себе следующие функции: сбор биометрических данных жертвы, документов, удостоверяющих личность, перехват SMS и авторизация трафика через устройство жертвы. Его двоюродный брат для Android обладает даже большей функциональностью, чем версия для iOS, из-за большего количества ограничений и закрытости iOS.

Важно отметить, что вредоносное ПО не получает биометрические данные лица от таких сервисов, как Face ID. Вместо этого он пытается сфотографировать ваше лицо через камеру или в файлах.

Что мошенники могут сделать с вашим лицом?

Может показаться странным, что мошенник пытается сфотографировать ваше лицо, но существует множество причин, по которым мошенники будут искать эти данные.

Gold Pickaxe собирает данные о лицах, чтобы помочь взломать банковскую информацию. Некоторые банки не позволяют пользователям вносить крупные суммы денег без сканирования лица, поэтому получение данных о лице жертвы позволит мошенникам обойти это ограничение.

Однако это не единственный способ, которым мошенники могут использовать изображение вашего лица. Мы наблюдаем рост убедительных дипфейков, которые позволяют людям создавать фальшивую версию кого-то, чтобы говорить все, что они хотят. Эти дипфейки затем могут быть использованы для совершения большего мошенничества.

В конечном счете, если кто-то пытается украсть вашу личность, данные лица являются хорошей отправной точкой для мошенников, чтобы начать свое мошенничество. Используя эти данные, они могут занимать деньги и создавать официальные документы на ваше имя. Для этого мошеннику понадобится немного больше данных, чем имя и лицо, но благодаря тому, как Gold Pickaxe отправляет тонны данных, мошенник может извлечь из них важную информацию.

Как защититься от атак сканирования лица

Страшные вещи, такие как Gold Pickaxe, во многом зависят от того, кто-то доверяет первоначальному электронному письму и загружает приложение с поддельного веб-сайта. Поэтому не всегда загружайте приложения из подозрительных источников и узнайте, как защитить себя от атак социальной инженерии.

При установке приложения обязательно внимательно прочтите все разрешения. Если приложение, которому не нужно видеть ваше лицо или окружение, запрашивает доступ к камере, обращайтесь с ним осторожно. Вы также можете установить антивирусное приложение, чтобы удалить эти вредоносные приложения из вашей системы.

Кроме того, на устройствах Android не загружайте неопубликованные приложения, особенно приложения, которые вы не знаете, которым не доверяете или не можете исследовать или проверить, откуда они взялись.

И если вы беспокоитесь о том, что в Интернете так много изображений вашего лица, попробуйте включить дополнительную защиту для своих конфиденциальных онлайн-аккаунтов. Например, если ваша учетная запись поддерживает двухфакторную аутентификацию (2FA), ее включение добавляет еще один уровень защиты, который мошенникам необходимо решить, прежде чем они получат доступ к вашим данным. Настроить и использовать эту функцию также очень просто.