Биометрический Грабеж: Хакеры Украли Личные Данные, Чтобы Получить Доступ к Банковским Счетам Жертв

Растущая угроза биометрической аутентификации

Биометрия — такие методы, как распознавание лиц, отпечатки пальцев и сканирование радужной оболочки — часто рекламируются как идеальное средство проверки личности благодаря своей уникальности для каждого человека. Тем не менее, угрозы кибербезопасности развиваются, и биометрические системы могут быть скомпрометированы так же, как и традиционные методы аутентификации.

Недавние данные компании Group-IB, специализирующейся на кибербезопасности, подчеркивают появление нового банковского трояна, нацеленного на системы распознавания лиц. В рамках сложной схемы злоумышленники обманом заставляли пользователей предоставлять личные данные и проводить сканирование лиц. Реальные изображения затем заменялись сгенерированными ИИ дипфейками, что позволило преступникам обойти средства безопасности.

Операция трояна

Этот метод был разработан китайской хакерской группой и использован во Вьетнаме, где злоумышленники заманили жертву в вредоносное приложение. После получения снимка лица они сняли около 40 000 долларов с банковского счета жертвы. Шармин Лоу, аналитик вредоносных программ в Group-IB, подчеркнула появление вредоносного ПО, специально разработанного для сбора данных распознавания лиц и облегчения взаимодействий между жертвами и киберпреступниками, выдающими себя за представителей банков.

Тревожные тенденции в области биометрических угроз

Свежая статистика из Отчета о разведке угроз iProov показывает поразительное увеличение на 704% атак с подменой лиц на дипфейках в первой и второй половинах 2023 года. Также было зафиксировано увеличение на 672% использования медиа с дипфейками в сочетании с техниками обмана и 353% рост числа эмуляторов устройств для атак цифровой инъекцией. Генеративный ИИ значительно увеличил возможности этих преступников, позволяя создавать весьма убедительные дипфейки по низкой цене.

Согласно Gartner, к 2026 году 30% предприятий могут перестать рассматривать биометрические инструменты как надежные самостоятельные решения. Аналитик Gartner Акиф Хан предупреждает, что организациям может быть сложно различать аутентичные личности и обманные дипфейки.

Уникальные риски биометрии

В отличие от паролей или ключей доступа, биометрические данные — наши уникальные биологические особенности — не подлежат изменению, что вызывает серьезные проблемы с безопасностью. Потенциал для злоупотреблений подтверждается открытием GoldPickaxe.iOS, неизвестного трояна, способного перехватывать текстовые сообщения и извлекать данные распознавания лиц. Эта чувствительная информация может быть использована для создания дипфейк-профилей, выдающих себя за жертв.

GoldPickaxe.iOS, разработанный группой GoldFactory, использует агрессивные методы фишинга, часто выдавая себя за сотрудников государственных служб, особенно нацеливаясь на пожилых людей в странах Азиатско-Тихоокеанского региона. С переходом регуляторных требований к распознаванию лиц для высокоценных транзакций угроза от этих троянов становитса всё более значительной.

Новая техника мошенничества

В Таиланде GoldPickaxe.iOS маскировался под приложение, обещающее доступ к цифровым пенсионным выплатам, побуждая жертв фотографировать себя и свои удостоверения личности. Троян даже предоставлял конкретные инструкции для пользователей в рамках процесса подмены лиц, создавая полные биометрические профили, которые преступники могут использовать для несанкционированного доступа.

Лоу отмечает, что этот метод представляет собой новую и тревожную тактику в идентификационном мошенничестве, используя выгодный рынок мобильных вредоносных программ.

Защита от биометрических атак

Чтобы защитить себя от биометрических мошенничеств, рассмотрите следующие рекомендации:

- Избегайте нажатия на подозрительные ссылки в электронных письмах, текстовых сообщениях или в социальных сетях.

- Загружайте приложения только из надежных источников, таких как Google Play Store или Apple App Store.

- Проявляйте осторожность при загрузке сторонних приложений.

- Внимательно проверяйте разрешения при установке приложений, особенно в отношении служб доступности.

- Будьте осторожны с добавлением незнакомых контактов в мессенджерах; в случае сомнений обратитесь в ваш банк напрямую, вместо того чтобы реагировать на всплывающие уведомления.

Признаки инфекции вредоносными программами

Будьте внимательны к признакам того, что ваше устройство может быть заражено вредоносным ПО, таким как:

- Быстрая разрядка аккумулятора, медленная работа, необычное использование данных или перегрев устройства.

- Неизвестные приложения, которые могут маскировать вредоносное ПО.

- Внезапные изменения в разрешениях приложений.

- Странное поведение, такое как нежелательные звонки или сообщения.

Оставайтесь в курсе событий и проявляйте осторожность — это ваша лучшая защита против развивающегося ландшафта биометрических атак.

Most people like

Find AI tools in YBX

Related Articles
Refresh Articles