امنیت

چگونه هکرها از چهره شما برای ارتکاب کلاهبرداری استفاده می کنند

چقدر در مورد استفاده از صورت خود در اینترنت محتاط هستید؟ اکنون زمان خوبی برای شروع است، زیرا نوع جدیدی از بدافزار گوشی های هوشمند به نام Gold Pickaxe وجود دارد که برای جمع آوری داده های چهره شما طراحی شده تا بتوان از آن به عنوان بخشی از کلاهبرداری استفاده کرد.

Gold Pickaxe چیست؟

طبق گزارشی که توسط Bleeping Computer منتشر شده، Gold Pickaxe یک اپلیکیشن گوشی مخرب است که برای اولین بار توسط شرکت امنیتی Group-IB شناسایی شد و بخشی از یک کمپین بدافزار بسیار بزرگتر و پایدار به نام Gold Factory است. Gold Pickaxe معمولاً به عنوان یک اپلیکیشن قانونی مبدل می شود تا مردم را فریب دهند تا آن را دانلود کنند. این یک تروجان iOS یا تروجان اندروید در نظر گرفته می شود.

برای افزایش تعداد افرادی که این اپلیکیشن را دانلود می کنند، اپراتورهای Gold Pickaxe ایمیل های مهندسی اجتماعی را به جعل هویت مقامات دولتی ارسال می کنند. ایمیل معمولاً کاربر را وادار می کند تا اپلیکیشن جعلی را دانلود کند. در مثال گزارش شده، این اپلیکیشن به عنوان یک مدیر بازنشستگی دیجیتال با استفاده از صفحه ای که جعل هویت پلی استور، فروشگاه برنامه اندروید است، پنهان شده بود.

Gold Pickaxe چگونه کار می کند؟

هنگامی که قربانی اپلیکیشن آلوده را روی گوشی خود دانلود می کند، بلافاصله شروع به جمع آوری داده ها از کاربر می کند. این شامل مرور پیام‌های متنی، اسکن ترافیک وب و جستجوی فایل‌ها می‌شود. به عنوان بخشی از مهندسی اجتماعی، قربانیان تحت فشار قرار می گیرند تا پروفایل مدیریت دستگاه تلفن همراه (MDM) را نصب کنند.

پس از نصب، اپراتورهای بدافزار Gold Pickaxe تقریباً کنترل کاملی بر دستگاه دارند، زیرا MDM به ویژگی‌هایی مانند پاک کردن از راه دور، ردیابی دستگاه، مدیریت برنامه‌ها و موارد دیگر دسترسی می‌دهد. با این حال، آنها نمی توانند بلافاصله اطلاعات بانکی را سرقت کنند و آنچه Gold Pickaxe را از سایر گونه های بدافزار جدا می کند، هدف اصلی آن است. سعی می کند تصویری از چهره قربانی به دست آورد که می تواند از طریق یکی از دو روش به آن دست یابد.

اولین مورد با درخواست مستقیم از کاربر برای اسکن چهره خود است. به همین دلیل است که Gold Pickaxe معمولاً شکل یک اپلیکیشن تحت حمایت دولت را به خود می گیرد، زیرا درخواست اسکن چهره از طریق دوربین تلفن غیر معمول نیست. هنگامی که کاربر برای ثبت چهره خود از طریق اپلیکیشن می رود، داده ها را می گیرد و به کلاهبردار می فرستد. یکی دیگر از انواع پیشرفته تر بدافزار، Gold Pickaxe است.

مورد دوم، سرقت غیرمستقیم داده های چهره قربانی است. در برخی از گونه های Gold Pickaxe، به طور متناوب از طریق دوربین جلو عکس می گیرد به این امید که چهره شما را جلب کند. اگر نتواند این کار را انجام دهد، در عوض عکس های ذخیره شده در گوشی شما را ارسال می کند تا ببیند آیا آنها حاوی چهره شما هستند یا خیر. طبق Group-IB:

GoldPickaxe.iOS اولین تروجان iOS است که توسط Group-IB مشاهده شده و عملکردهای ذیل را ترکیب می کند: جمع آوری داده های بیومتریک قربانیان، اسناد شناسایی، رهگیری پیامک ها و پروکسی کردن ترافیک از طریق دستگاه های قربانیان. برادر اندرویدی آن حتی به دلیل محدودیت‌های بیشتر و بسته بودن iOS، عملکردهای بیشتری نسبت به همتای iOS خود دارد.

توجه به این نکته مهم است که این بدافزار داده های بیومتریک چهره را از سرویس هایی مانند Face ID دریافت نمی کند. در عوض، سعی می کند از طریق دوربین یا درون فایل های شما از چهره شما عکس بگیرد.

کلاهبرداران چه کاری می توانند با چهره شما انجام دهند؟

ممکن است عجیب به نظر برسد که یک کلاهبردار سعی کند از چهره شما عکس بگیرد، اما دلایل زیادی وجود دارد که یک کلاهبردار به دنبال آن باشد. Gold Pickaxe داده های صورت را جمع آوری می کند تا به هک جزئیات بانک کمک کند. برخی از بانک‌ها به کاربران اجازه نمی‌دهند بدون اسکن چهره، مبلغ زیادی پول ارسال کنند، بنابراین گرفتن اطلاعات چهره قربانی به کلاهبرداران اجازه می‌دهد از این محدودیت اجتناب کنند.

با این حال، این به هیچ وجه تنها راهی نیست که یک کلاهبردار می تواند از تصویر صورت شما استفاده کند. ما شاهد افزایش دیپ‌فیک‌های متقاعدکننده‌ای هستیم که به مردم اجازه می‌دهند نسخه‌ای جعلی از کسی بسازند که هرچه می‌خواهند بگوید. سپس می توان از این دیپ فیک ها برای انجام کلاهبرداری های بیشتری استفاده کرد.

در نهایت، اگر کسی سعی دارد هویت شما را بدزدد، داده‌های صورت شما محل خوبی برای شروع یک کلاهبردار است. با آن ممکن است وام بگیرند و اسناد رسمی به نام شما ایجاد کنند. کلاهبردار برای انجام این کار به اطلاعات کمی بیشتر از نام و چهره نیاز دارد، اما با توجه به اینکه Gold Pickaxe چگونه بیش از یک تن داده ارسال می کند، این امکان برای یک کلاهبردار وجود دارد که قطعات کلیدی اطلاعات را از آن انتخاب کند.

چگونه از حملات اسکن چهره در امان بمانیم

به همان اندازه که Gold Pickaxe ترسناک به نظر می رسد، بستگی زیادی به این دارد که کسی ایمیل اولیه را باور کند و برنامه را از یک وب سایت جعلی دانلود کند. به این ترتیب، همیشه اپلیکیشن ها را از منابع مشکوک دانلود نکنید و یاد بگیرید که چگونه از خود در برابر حملات مهندسی اجتماعی محافظت کنید.

هنگام نصب یک اپلیکیشن، مطمئن شوید که همه مجوزها را خوانده اید. اگر اپلیکیشنی که نیازی به دیدن چهره یا محیط اطراف شما ندارد، مجوز دوربین را می‌خواهد، با احتیاط با آن رفتار کنید. همچنین می توانید یک اپلیکیشن آنتی ویروس نصب کنید تا این اپلیکیشن های مخرب را از سیستم خود دور نگه دارید. همچنین، در دستگاه‌های اندرویدی، اپلیکیشن ها را به‌ویژه برنامه‌هایی که نمی‌شناسید یا به آنها اعتماد ندارید یا نمی‌توانید از کجا آمده‌اند تحقیق یا بررسی کنید، لود نکنید.

منبع
makeuseof
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا