Những kẻ lừa đảo đang sử dụng khuôn mặt của bạn để thực hiện hành vi lừa đảo như thế nào

Những kẻ lừa đảo đang sử dụng khuôn mặt của bạn để thực hiện hành vi lừa đảo như thế nào

Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế để thu thập dữ liệu khuôn mặt của bạn, tất cả để nó có thể được sử dụng như một phần của lừa đảo.

Gold Pickaxe là một ứng dụng di động độc hại được phát hiện lần đầu tiên bởi công ty bảo mật Group-IB, là một phần của chiến dịch phần mềm độc hại lâu dài và lớn hơn nhiều có tên Gold Factory. Gold Pickaxe thường được ngụy trang thành một ứng dụng hợp pháp để lừa mọi người tải xuống; nó được coi là Trojan iOS hoặc Trojan Android.

Để tăng số lượng người tải xuống ứng dụng, các nhà điều hành của Gold Pickaxe gửi các email kỹ thuật xã hội mạo danh các quan chức chính phủ. Email thường thúc đẩy người dùng tải xuống ứng dụng giả mạo. Trong ví dụ được báo cáo, ứng dụng này đã được ngụy trang thành một trình quản lý lương hưu kỹ thuật số bằng cách sử dụng một trang mạo danh Play Store, cửa hàng ứng dụng Android.

Sau khi nạn nhân tải ứng dụng bị nhiễm virus xuống điện thoại của họ, ứng dụng này sẽ ngay lập tức bắt đầu thu thập dữ liệu về người dùng. Điều này bao gồm xem qua tin nhắn văn bản, quét lưu lượng truy cập web và xem qua các tệp. Là một phần của kỹ thuật xã hội, nạn nhân được yêu cầu cài đặt hồ sơ Quản lý thiết bị di động (MDM). Sau khi được cài đặt, kẻ điều hành phần mềm độc hại Gold Pickaxe có quyền kiểm soát gần như hoàn toàn đối với thiết bị vì MDM cấp quyền truy cập vào các tính năng như xóa từ xa, theo dõi thiết bị, quản lý ứng dụng, v.v.

Tuy nhiên, chúng không thể đánh cắp thông tin ngân hàng ngay lập tức và điều khiến Gold Pickaxe khác biệt với các chủng phần mềm độc hại khác chính là mục tiêu chính của nó. Nó sẽ cố gắng lấy được hình ảnh khuôn mặt của nạn nhân, điều này có thể đạt được thông qua một trong hai cách.

Đầu tiên là bằng cách trực tiếp yêu cầu người dùng quét khuôn mặt của họ. Đây là lý do tại sao Gold Pickaxe thường có dạng ứng dụng được chính phủ hỗ trợ, vì không có gì lạ khi các ứng dụng này yêu cầu quét khuôn mặt thông qua camera của điện thoại. Khi người dùng đăng nhập khuôn mặt của họ thông qua ứng dụng, nó sẽ lấy dữ liệu và gửi lại cho kẻ lừa đảo. Một biến thể cao cấp hơn của phần mềm độc hại, Gold Pickaxe

Thứ hai là gián tiếp đánh cắp dữ liệu khuôn mặt của nạn nhân. Ở một số dòng Gold Pickaxe, nó sẽ liên tục chụp ảnh qua camera phía trước với hy vọng nó sẽ chụp được khuôn mặt của bạn. Nếu không thể làm điều đó, thay vào đó, nó có thể gửi các ảnh được lưu trên điện thoại của bạn để xem chúng có chứa khuôn mặt của bạn hay không.

GoldPickaxe.iOS là Trojan iOS đầu tiên, kết hợp các chức năng sau: thu thập dữ liệu sinh trắc học của nạn nhân, tài liệu ID, chặn SMS và ủy quyền lưu lượng truy cập thông qua thiết bị của nạn nhân. Người anh em Android của nó thậm chí còn có nhiều chức năng hơn so với phiên bản iOS do có nhiều hạn chế hơn và tính chất đóng của iOS.

Điều quan trọng cần lưu ý là phần mềm độc hại không lấy dữ liệu sinh trắc học khuôn mặt từ các dịch vụ như Face ID. Thay vào đó, nó cố gắng chụp ảnh khuôn mặt của bạn thông qua máy ảnh hoặc trong các tập tin của bạn.

​ Những kẻ lừa đảo có thể làm gì với khuôn mặt của bạn?

Có vẻ kỳ lạ khi kẻ lừa đảo cố lấy ảnh khuôn mặt của bạn, nhưng có rất nhiều lý do khiến kẻ lừa đảo tìm kiếm điều đó.

Gold Pickaxe thu thập dữ liệu khuôn mặt để giúp hack thông tin ngân hàng Một số ngân hàng sẽ không cho phép người dùng gửi một số tiền lớn mà không quét khuôn mặt, vì vậy việc lấy dữ liệu khuôn mặt của nạn nhân sẽ cho phép những kẻ lừa đảo tránh được hạn chế đó.

Tuy nhiên, đó không phải là cách duy nhất kẻ lừa đảo có thể sử dụng hình ảnh khuôn mặt của bạn. Chúng ta đang chứng kiến sự gia tăng của các tác phẩm giả mạo sâu đầy thuyết phục cho phép mọi người tạo ra một phiên bản giả mạo của ai đó để nói bất cứ điều gì họ muốn. Những deepfake này sau đó có thể được sử dụng để thực hiện nhiều hành vi lừa đảo hơn.

Cuối cùng, nếu ai đó đang cố đánh cắp danh tính của bạn thì dữ liệu khuôn mặt của bạn là nơi tốt để kẻ lừa đảo bắt đầu. Với nó, họ có thể vay tiền và tạo các tài liệu chính thức dưới tên của bạn. Kẻ lừa đảo sẽ cần nhiều dữ liệu hơn một chút so với tên và khuôn mặt để thực hiện việc này, nhưng với cách Gold Pickaxe gửi hàng tấn dữ liệu, kẻ lừa đảo có thể chọn ra những thông tin quan trọng từ đó.

Cách giữ an toàn trước các cuộc tấn công quét khuôn mặt

Nghe có vẻ đáng sợ như Gold Pickaxe, nó phụ thuộc rất nhiều vào việc ai đó tin vào email ban đầu và tải xuống ứng dụng từ một trang web giả mạo. Vì vậy, đừng luôn tải xuống ứng dụng từ các nguồn đáng ngờ và tìm hiểu cách bảo vệ bản thân khỏi các cuộc tấn công kỹ thuật xã hội.

Khi cài đặt một ứng dụng, hãy đảm bảo đọc tất cả các quyền. Nếu một ứng dụng không cần nhìn thấy khuôn mặt của bạn hoặc môi trường xung quanh yêu cầu quyền truy cập vào máy ảnh, hãy thận trọng khi xử lý ứng dụng đó. Bạn cũng có thể cài đặt ứng dụng chống vi-rút để loại bỏ các ứng dụng độc hại này khỏi hệ thống của mình. Ngoài ra, trên thiết bị Android, không tải ứng dụng, đặc biệt là những ứng dụng bạn không biết, không tin tưởng hoặc không thể nghiên cứu hay kiểm tra xem chúng đến từ đâu.

Và nếu bạn lo lắng vì có rất nhiều hình ảnh khuôn mặt của bạn trên internet, hãy xem liệu bạn có thể kích hoạt thêm biện pháp phòng vệ trên các tài khoản trực tuyến nhạy cảm của mình hay không. Ví dụ: nếu tài khoản của bạn hỗ trợ xác thực hai yếu tố (2FA), việc bật nó sẽ thêm một lớp bảo vệ khác mà kẻ lừa đảo cần vi phạm trước khi chúng xâm nhập vào dữ liệu của bạn và việc thiết lập và sử dụng thực sự dễ dàng.

Hương