生物識別盜竊:攻擊者竊取個人資料,侵入受害者銀行帳戶

生物識別身份驗證的日益威脅

生物識別技術,如臉部識別、指紋和虹膜掃描,常被視為身份驗證的終極形式。其對每個個體的獨特性使其看似萬無一失。然而,隨著網絡安全威脅的不斷演變,生物識別系統也可能受到攻擊,與傳統身份驗證方法一樣存在漏洞。

來自網絡安全公司Group-IB的最新研究揭示了一種新型的針對臉部識別系統的銀行木馬病毒。在一個精密的計劃中,攻擊者欺騙用戶提供個人信息及進行臉部掃描。這些真實影像隨後被AI生成的深度偽造圖像所替代,使罪犯得以繞過安全措施。

木馬病毒的運作

這種技術由一個中國駭客團隊開發,尤其在越南使用,他們誘導受害者下載惡意應用。在獲取到臉部掃描後,成功從受害者的銀行帳戶提取約4萬美元。Group-IB的惡意軟件分析師Sharmine Low指出,專門為收集臉部識別數據而設計的惡意軟件正在興起,促進了受害者和假冒銀行代表的網絡罪犯之間的互動。

生物識別威脅的驚人趨勢

最新的iProov威脅情報報告顯示,2023年上半年與下半年之間,臉部替換深度偽造攻擊增長驚人,達到704%。此外,深度偽造媒體的使用與欺騙技術之間增長672%,而用於數字注入攻擊的設備模擬器增長353%。生成式AI大大提升了這些威脅者的能力,讓他們能以低成本創建極具說服力的深度偽造內容。

根據Gartner的預測,到2026年,30%的企業可能不再將生物識別工具視為可靠的獨立解決方案。Gartner副總裁分析師Akif Khan警告說,組織可能難以區分真實身份與深度偽造的冒名頂替。

生物識別的獨特風險

與密碼或通行碼不同,生物識別數據—我們獨特的生物特徵—無法更改,這帶來了重大安全隱患。GoldPickaxe.iOS的發現進一步證實了濫用的潛力,這是一種未知的木馬,能攔截短信並提取臉部識別數據。這些敏感信息可用於創建假冒受害者的深度偽造個人檔案。

GoldPickaxe.iOS由GoldFactory集團開發,使用激進的釣魚技巧,通常假裝成政府服務代理,尤其針對亞太地區的老年人。隨著監管要求的變化,促使高價值交易使用臉部識別,這些木馬的威脅越來越大。

一種新的詐騙技術

在泰國,GoldPickaxe.iOS假裝成一個承諾提供數字養老金的應用,誘導受害者拍攝自己及身份證的照片。該木馬甚至在臉部替換過程中提供特定指導,創建了全面的生物識別檔案,讓犯罪分子可以利用進行未經授權的訪問。

Low指出,這種方法代表了一種新且令人擔憂的身份詐騙策略,利用了移動惡意軟件的利潤豐厚的市場。

防範生物識別攻擊

為了保護自己免受生物識別詐騙的侵害,請考慮以下幾點建議:

- 避免點擊電子郵件、短信或社交媒體中的可疑鏈接。

- 只從Google Play商店或Apple App Store等可信來源下載應用。

- 對於第三方應用下載保持謹慎。

- 在安裝應用時仔細審查權限,特別是與無障礙服務相關的權限。

- 對於將不明聯繫人添加到消息應用中持謹慎態度;若不確定,請直接聯繫您的銀行,而不是回應彈出警報。

檢測惡意軟件感染的跡象

警惕可能顯示設備感染惡意軟件的跡象,如:

- 鋰電池迅速耗盡、性能緩慢、數據使用異常或過熱。

- 不熟悉的應用可能偽裝了惡意軟件。

- 應用權限的突然變更。

- 異常行為,如未經請求的電話或短信。

保持信息靈通和謹慎是您對抗不斷演變的生物識別攻擊的最佳防線。

Most people like

Find AI tools in YBX

Related Articles
Refresh Articles