ameaça digitalbiometriaiOSmalwareNotíciasSegurança Cibernéticasegurança informática

Alerta! Hackers usam malware iOS para roubar rostos e enganar biometria com inteligência artificial! Esteja preparado para se surpreender!

Coach formationenligne

Nova ameaça: malware iOS rouba rostos para contornar a biometria com trocas de IA

Um grupo de hackers chineses desenvolveu um novo malware chamado “GoldPickaxe” que tem como alvo usuários de dispositivos móveis iOS. Este software usa trocas de inteligência artificial para contornar a biometria e roubar rostos, identificadores pessoais e números de telefone. Os cibercriminosos podem então usar essas informações para acessar as contas bancárias das vítimas.

Um ataque sofisticado

Os investigadores do Grupo-IB identificaram pelo menos uma vítima deste ataque, um cidadão vietnamita que perdeu aproximadamente 40.000 dólares como resultado deste engano. O que torna este ataque especial é a utilização de deepfakes, vídeos manipulados que permitem enganar os sistemas de segurança biométrica dos bancos do Sudeste Asiático. O malware se disfarça como um aplicativo governamental e tem como alvo principal os idosos. As vítimas são, portanto, incentivadas a escanear seus rostos, o que permite que os hackers gerem deepfakes a partir dessas varreduras.

O desafio da autenticação biométrica

Este ataque destaca o facto de as tecnologias deepfake terem atingido um nível avançado e serem capazes de contornar os mecanismos de autenticação biométrica. Os criminosos exploram esta fraqueza e aproveitam o facto de a maioria dos utilizadores desconhecer esta ameaça. De acordo com Andrew Newell, diretor científico da iProov, os deepfakes são a ferramenta preferida dos hackers porque lhes conferem poder e controle incríveis.

Como os hackers contornam os bancos tailandeses

O Banco da Tailândia implementou uma política de reconhecimento facial para combater a fraude financeira. No entanto, o malware GoldPickaxe contornou rapidamente esta medida de segurança. Este malware apresenta-se como uma aplicação denominada “Pensão Digital” utilizada por idosos para receberem a sua pensão em formato digital. As vítimas são incentivadas a escanear seu rosto, fazer upload de sua carteira de identidade governamental e enviar seu número de telefone. Ao contrário de outros malwares bancários, o GoldPickaxe não opera sobre uma aplicação financeira real, mas coleta todas as informações necessárias para contornar as verificações de autenticação e fazer login manualmente nas contas bancárias das vítimas.

Luta contra trojans bancários biométricos

Estes ataques realçam a necessidade de o setor bancário implementar medidas de segurança mais avançadas para lidar com ameaças crescentes. Os bancos devem implementar uma monitorização sofisticada das sessões dos utilizadores e os clientes devem adotar boas práticas de segurança, incluindo evitar clicar em links suspeitos, verificar a autenticidade das comunicações bancárias e contactar prontamente o seu banco em caso de suspeita de fraude.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *