A Ameaça Crescente da Autenticação Biométrica
As biométricas — como reconhecimento facial, impressões digitais e escaneamento de íris — são frequentemente promovidas como a forma definitiva de verificação de identidade. Sua singularidade para cada indivíduo as torna aparentemente infalíveis. No entanto, as ameaças cibernéticas estão evoluindo, revelando que os sistemas biométricos podem ser comprometidos assim como os métodos de autenticação tradicionais.
Recentes descobertas da Group-IB, uma empresa de cibersegurança, destacam um novo Trojan bancário que ataca sistemas de reconhecimento facial. Em um esquema sofisticado, os atacantes enganaram usuários para fornecer informações pessoais e realizar escaneamentos faciais. Essas imagens genuínas foram então substituídas por deepfakes gerados por IA, permitindo que os criminosos contornassem as medidas de segurança.
A Operação do Trojan
Desenvolvido por um grupo de hackers chinês, esse método foi notavelmente utilizado no Vietnã, onde os atacantes atraíram uma vítima a um aplicativo malicioso. Após obter o escaneamento facial, retiraram aproximadamente $40.000 da conta bancária da vítima. Sharmine Low, analista de malware na Group-IB, enfatizou o surgimento de malware projetado especificamente para capturar dados de reconhecimento facial e facilitar interações entre vítimas e cibercriminosos que se passam por representantes bancários.
Tendências Alarmantes em Ameaças Biométricas
Estatísticas recentes do Relatório de Inteligência de Ameaças da iProov revelam um impressionante aumento de 704% nos ataques de deepfake de troca de rosto entre a primeira e a segunda metade de 2023. Além disso, houve um aumento de 672% no uso de mídias deepfake juntamente com técnicas de spoofing, e um crescimento de 353% em emuladores de dispositivos para ataques de injeção digital. A IA generativa melhorou significativamente as capacidades desses atores de ameaça, permitindo a criação de deepfakes extremamente convincentes a baixo custo.
De acordo com a Gartner, até 2026, 30% das empresas podem não considerar mais as ferramentas biométricas como soluções confiáveis e autônomas. O analista VP da Gartner, Akif Khan, alerta que as organizações podem ter dificuldade em distinguir entre identidades autênticas e impersonificações deepfake.
Os Riscos Únicos das Biométricas
Diferente de senhas ou chaves, os dados biométricos — nossas características biológicas únicas — não podem ser alterados, o que levanta preocupações significativas de segurança. O potencial de uso indevido é ainda mais evidenciado pelo descobrimento do GoldPickaxe.iOS, um Trojan desconhecido capaz de interceptar mensagens de texto e extrair dados de reconhecimento facial. Essas informações sensíveis podem ser utilizadas para criar perfis deepfake que imitam as vítimas.
O GoldPickaxe.iOS, desenvolvido pelo grupo GoldFactory, emprega técnicas de phishing agressivas, muitas vezes se passando por agentes de serviços governamentais, especialmente direcionadas a idosos na Ásia-Pacífico. À medida que os requisitos regulatórios se voltam para o reconhecimento facial em transações de alto valor, a ameaça desses Trojans se torna ainda mais iminente.
Uma Nova Técnica de Fraude
Na Tailândia, o GoldPickaxe.iOS foi disfarçado como um aplicativo prometendo acesso à pensão digital, levando as vítimas a tirar fotos de si mesmas e de seus documentos de identidade. O Trojan até forneceu instruções específicas para os usuários como parte do processo de troca de rosto, criando perfis biométricos abrangentes que os criminosos podem usar para acesso não autorizado.
Low observa que esse método representa uma nova e preocupante tática de fraude de identidade, aproveitando o lucrativo cenário de malware móvel.
Como se Proteger contra Ataques Biométricos
Para se proteger contra fraudes biométricas, considere estas dicas essenciais:
- Evite clicar em links suspeitos em e-mails, mensagens de texto ou redes sociais.
- Baixe aplicativos apenas de fontes reputáveis como Google Play Store ou Apple App Store.
- Tenha cautela ao baixar aplicativos de terceiros.
- Revise cuidadosamente as permissões durante a instalação de aplicativos, especialmente em relação a serviços de acessibilidade.
- Desconfie de adicionar contatos desconhecidos em aplicativos de mensagem; se estiver em dúvida, entre em contato diretamente com seu banco, ao invés de responder a alertas pop-up.
Sinais de Infecção por Malware
Fique atento a sinais de que seu dispositivo pode estar infectado com malware, como:
- Descarregamento rápido da bateria, desempenho lento, uso incomum de dados ou superaquecimento.
- Aplicativos desconhecidos que podem estar disfarçando software malicioso.
- Mudanças repentinas nas permissões de aplicativos.
- Comportamentos estranhos, como chamadas ou mensagens não solicitadas.
Manter-se informado e cauteloso é sua melhor defesa contra o cenário em evolução dos ataques biométricos.
Classificação
