生物识别盗窃案:攻击者窃取个人数据以侵入受害者银行账户

生物识别认证面临的威胁日益严峻

生物识别技术,如面部识别、指纹和虹膜扫描,常被视为身份验证的终极形式。由于它们具有独特性,似乎具备绝对的安全性。然而,随着网络安全威胁的发展,人们逐渐意识到生物识别系统也可能像传统认证方法一样受到攻击。

新型银行木马的出现

网络安全公司Group-IB的最新研究揭示了一种新的银行木马,专门针对面部识别系统。攻击者通过复杂的手法诱骗用户提供个人信息并进行面部扫描,然后利用AI生成的深度伪造图像,成功绕过安全措施。

木马的具体操作

这种由中国黑客组织开发的方法在越南特别活跃,攻击者通过恶意应用程序诱骗受害者。在获得面部扫描后,他们从受害者的银行账户中提取了约40,000美元。Group-IB的恶意软件分析师Sharmine Low指出,专门用于收集面部识别数据的恶意软件正在崛起,使得受害者与伪装成银行代表的网络犯罪分子之间的交互变得更加容易。

生物识别威胁的棘手趋势

iProov的威胁情报报告显示,2023年上半年到下半年,面部替换深度伪造攻击激增704%。此外,深度伪造媒体的使用和欺骗技术增长了672%,针对数字注入攻击的设备仿真器增加了353%。生成式AI显著提升了这些威胁行为者的能力,使其能够以低成本创造出极具迷惑性的深度伪造图像。

根据Gartner的预测,到2026年,30%的企业可能不再将生物识别工具视为可靠的独立解决方案。Gartner副总裁分析师Akif Khan警告说,组织可能会难以分辨真实身份与深度伪造身份的区别。

生物识别的独特风险

与密码或安全密钥不同,生物识别数据——我们的独特生物特征——是无法更改的,这使安全隐患显得尤其严重。GoldPickaxe.iOS的出现表明了潜在的滥用风险,这是一种能够截取短信并提取面部识别数据的未知木马。此类敏感信息可用于创建深度伪造的身份侵犯受害者的权益。

该Trojan由GoldFactory组织开发,采用积极的钓鱼技术,通常假冒政府服务人员,特别针对亚太地区的老年人。随着监管要求日益强调高价值交易的面部识别,木马带来的威胁愈发突出。

新型欺诈手法

在泰国,GoldPickaxe.iOS伪装成一款承诺数字养老金获取的应用,诱使受害者拍摄他们的照片及身份证。木马甚至提供了面部替换过程中的具体指示,以生成完整的生物识别档案供犯罪分子进行未授权访问。Sharmine Low指出,这一手法代表了一种新型的身份欺诈策略,充分利用了移动恶意软件带来的丰厚前景。

防范生物识别攻击的建议

为保护自己免受生物识别欺诈,建议采取以下重要措施:

- 避免点击邮件、短信或社交媒体中的可疑链接。

- 仅从信誉良好的来源下载应用,如Google Play商店或Apple App Store。

- 对第三方应用下载保持谨慎。

- 安装应用时认真审核权限,特别是访问信息服务的权限。

- 了解并警惕未知联系人,如有疑问,应直接联系银行,而非回应弹出的警报。

恶意软件感染的迹象

警惕以下可能表明设备感染恶意软件的迹象:

- 电池迅速耗尽,性能变慢,数据使用异常或设备过热。

- 不明应用程序可能隐藏恶意软件。

- 应用权限突然变化。

- 不请自来的电话或信息。

保持警惕并了解情况是应对不断演变的生物识别攻击的最佳防御措施。

Most people like

Find AI tools in YBX

Related Articles
Refresh Articles