Những kẻ lừa đảo đang sử dụng khuôn mặt của bạn để thực hiện hành vi lừa đảo như thế nào?

Bạn thận trọng đến mức nào về cách khuôn mặt của bạn được sử dụng trên Internet? Nếu chưa đánh giá cao tầm quan trọng của việc này, bạn nên thay đổi ngay.

Bây giờ là thời điểm tốt để bắt đầu, vì có một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế để thu thập dữ liệu khuôn mặt của bạn và sử dụng như một phần của việc lừa đảo.

Gold Pickaxe là gì?

Gold Pickaxe
Gold Pickaxe

Theo báo cáo của Bleeping Computer, Gold Pickaxe là một ứng dụng di động độc hại được phát hiện lần đầu tiên bởi công ty bảo mật Group-IB, là một phần của chiến dịch phần mềm độc hại lâu dài và lớn hơn nhiều có tên Gold Factory. Gold Pickaxe thường được ngụy trang thành một ứng dụng hợp pháp để lừa mọi người tải xuống; nó được coi là Trojan iOS hoặc Trojan Android.

Để tăng số lượng người tải xuống ứng dụng, các nhà điều hành của Gold Pickaxe gửi những email Social Engineering mạo danh các quan chức chính phủ. Email thường thúc đẩy người dùng tải xuống ứng dụng giả mạo. Trong ví dụ được báo cáo, ứng dụng này đã được ngụy trang thành một trình quản lý lương hưu kỹ thuật số bằng cách sử dụng một trang mạo danh Play Store, cửa hàng ứng dụng Android.

Ví dụ về ứng dụng lương hưu giả mạo 
Ví dụ về ứng dụng lương hưu giả mạo

Gold Pickaxe hoạt động như thế nào?

Sau khi nạn nhân tải ứng dụng bị nhiễm virus xuống điện thoại của họ, ứng dụng này sẽ ngay lập tức bắt đầu thu thập dữ liệu về người dùng. Điều này bao gồm xem qua tin nhắn văn bản, quét lưu lượng truy cập web và xem qua các file. Là một phần của Social Engineering, nạn nhân được yêu cầu cài đặt profile Mobile Device Management (MDM). Sau khi được cài đặt, kẻ điều hành phần mềm độc hại Gold Pickaxe có quyền kiểm soát gần như hoàn toàn đối với thiết bị vì MDM cấp quyền truy cập vào các tính năng như xóa từ xa, theo dõi thiết bị, quản lý ứng dụng, v.v...

Phương pháp lây nhiễm phần mềm độc hại Gold Pickaxe
Phương pháp lây nhiễm phần mềm độc hại Gold Pickaxe

Tuy nhiên, chúng không thể đánh cắp thông tin ngân hàng ngay lập tức và điều khiến Gold Pickaxe khác biệt với các chủng phần mềm độc hại khác chính là mục tiêu chính của nó. Nó sẽ cố gắng lấy được hình ảnh khuôn mặt của nạn nhân, điều này có thể đạt được thông qua một trong hai cách.

Đầu tiên là bằng cách trực tiếp yêu cầu người dùng quét khuôn mặt của họ. Đây là lý do tại sao Gold Pickaxe thường có dạng ứng dụng được chính phủ hỗ trợ, vì không có gì lạ khi các ứng dụng này yêu cầu quét khuôn mặt thông qua camera của điện thoại. Khi người dùng đăng nhập khuôn mặt của họ thông qua ứng dụng, nó sẽ lấy dữ liệu và gửi lại cho kẻ lừa đảo. Một biến thể cao cấp hơn của phần mềm độc hại, Gold Pickaxe

Thứ hai là gián tiếp đánh cắp dữ liệu khuôn mặt của nạn nhân. Ở một số dòng Gold Pickaxe, nó sẽ liên tục chụp ảnh qua camera trước với hy vọng sẽ chụp được khuôn mặt của bạn. Nếu không thể làm điều đó, thay vào đó, nó có thể gửi các ảnh được lưu trên điện thoại để xem chúng có chứa khuôn mặt của bạn hay không.

Theo Group-IB:

GoldPickaxe.iOS là Trojan iOS đầu tiên được Group-IB phát hiện, kết hợp các chức năng sau: thu thập dữ liệu sinh trắc học của nạn nhân, tài liệu ID, chặn SMS và ủy quyền lưu lượng truy cập thông qua thiết bị của nạn nhân. Người anh em Android của nó thậm chí còn có nhiều chức năng hơn so với phiên bản iOS do có nhiều hạn chế hơn và tính chất đóng của iOS.

Điều quan trọng cần lưu ý là phần mềm độc hại không lấy dữ liệu sinh trắc học khuôn mặt từ các dịch vụ như Face ID. Thay vào đó, nó cố gắng chụp ảnh khuôn mặt của bạn thông qua camera hoặc trong các file.

Những kẻ lừa đảo có thể làm gì với khuôn mặt của bạn?

Người phụ nữ quét khuôn mặt của mình bằng máy quét sinh trắc học

Có vẻ kỳ lạ khi kẻ lừa đảo cố lấy ảnh khuôn mặt của bạn, nhưng có rất nhiều lý do khiến kẻ lừa đảo tìm kiếm dữ liệu đó.

Gold Pickaxe thu thập dữ liệu khuôn mặt để giúp hack thông tin ngân hàng. Một số ngân hàng sẽ không cho phép người dùng gửi một số tiền lớn mà không quét khuôn mặt, vì vậy việc lấy dữ liệu khuôn mặt của nạn nhân sẽ cho phép những kẻ lừa đảo tránh được hạn chế đó.

Tuy nhiên, đó không phải là cách duy nhất kẻ lừa đảo có thể sử dụng hình ảnh khuôn mặt của bạn. Chúng ta đang chứng kiến sự gia tăng của các tác phẩm deepfake đầy thuyết phục cho phép mọi người tạo ra một phiên bản giả mạo của ai đó để nói bất cứ điều gì họ muốn. Những deepfake này sau đó có thể được sử dụng để thực hiện nhiều hành vi lừa đảo hơn.

Cuối cùng, nếu ai đó đang cố đánh cắp danh tính của bạn thì dữ liệu khuôn mặt là điểm khởi đầu tốt để kẻ lừa đảo bắt đầu hành vi gian lận của mình. Với dữ liệu này, chúng có thể vay tiền và tạo các tài liệu chính thức dưới tên của bạn. Kẻ lừa đảo sẽ cần nhiều dữ liệu hơn một chút so với tên và khuôn mặt để thực hiện việc này, nhưng với cách Gold Pickaxe gửi hàng tấn dữ liệu, kẻ lừa đảo có thể chọn ra những thông tin quan trọng từ đó.

Cách giữ an toàn trước các cuộc tấn công quét khuôn mặt

Những thứ đáng sợ như Gold Pickaxe phụ thuộc rất nhiều vào việc ai đó tin vào email ban đầu và tải xuống ứng dụng từ một trang web giả mạo. Vì vậy, đừng luôn tải xuống ứng dụng từ các nguồn đáng ngờ và tìm hiểu cách bảo vệ bản thân khỏi những cuộc tấn công Social Engineering.

Khi cài đặt một ứng dụng, hãy đảm bảo đọc kỹ tất cả các quyền. Nếu một ứng dụng không cần thiết nhìn thấy khuôn mặt của bạn hoặc môi trường xung quanh yêu cầu quyền truy cập vào camera, hãy thận trọng khi xử lý ứng dụng đó. Bạn cũng có thể cài đặt ứng dụng diệt virus để loại bỏ các ứng dụng độc hại này khỏi hệ thống của mình.

Ngoài ra, trên thiết bị Android, không sideload ứng dụng, đặc biệt là những ứng dụng bạn không biết, không tin tưởng hoặc không thể nghiên cứu hay kiểm tra xem chúng đến từ đâu.

Và nếu bạn lo lắng vì có rất nhiều hình ảnh khuôn mặt của bạn trên Internet, hãy xem liệu bạn có thể kích hoạt thêm biện pháp phòng vệ trên các tài khoản trực tuyến nhạy cảm của mình hay không. Ví dụ, nếu tài khoản của bạn hỗ trợ xác thực hai yếu tố (2FA), việc bật nó sẽ thêm một lớp bảo vệ khác mà kẻ lừa đảo cần phá giải trước khi chúng xâm nhập vào dữ liệu của bạn, đồng thời việc thiết lập và sử dụng tính năng này cũng thực sự dễ dàng.

Thứ Hai, 26/02/2024 10:07
51 👨 295
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ