افراد سودجو چگونه از چهره شما در کلاهبرداری هایشان استفاده می‌کنند؟

تا چه حد درباره‌ی روشی که از چهره‌ی شما در اینترنت استفاده می‌شود محتاط هستید؟! اکنون زمان خوبی است که در این زمینه احتیاط بیشتری به خرج دهید، چرا که اخیراً نوع جدیدی از بدافزارهای گوشی با نام «Gold Pickaxe» پیدا شده که داده‌های چهره‌ی شما را جمع‌آوری می‌کند و از این طریق به افراد سودجو در کلاهبرداری‌هایشان یاری می‌رساند. برای کسب اطلاعات بیشتر در این زمینه، با اِروتِک همراه باشید.

بدافزار «Gold Pickaxe» چیست؟

طبق آن‌چه که سایت Bleeping Computer گزارش داده است، «Gold Pickaxe» یک برنامه‌ی موبایل مخرب محسوب می‌شود که اولین‌بار توسط شرکت امنیتی «Group-IB» شناسایی شد. این برنامه در واقع بخشی از یک کمپین بدافزاری بسیار بزرگتر و پایدار به نام «Gold Factory» به حساب می‌آید. این بدافزار معمولاً خود را به‌عنوان یک برنامه‌ی واقعی جا می‌زند تا کاربران را به دانلود کردن آن تشویق کند. به‌طور کلی می‌توان گفت که «Gold Factory» یک تروجان iOS یا تروجان اندروید در نظر گرفته می‌شود.

کلاهبرداران جهت افزایش تعداد افرادی که برنامه‌ی Gold Pickaxe را دانلود می‌کنند، ایمیل‌هایی را در قالب حمله‌ی مهندسی اجتماعی و با جا زدن خود به‌عنوان مقامات دولتی و رسمی به کاربران می‌فرستند. این نوع ایمیل‌ها معمولاً کاربر را وادار به دانلود برنامه‌ی تقلبی می‌کند. با توجه به نمونه‌ی گزارش‌شده‌ی این کلاهبرداری، برنامه‌ی تقلبی مذکور در یک صفحه‌ی جعلی از پلی استور گوگل، خود را به‌عنوان یک برنامه‌ی مدیریت حقوق بازنشستگان معرفی می‌کرد.

بدافزار «Gold Pickaxe» چگونه کار می‌کند؟

بعد از دانلود شدن این برنامه‌ی آلوده توسط قربانی، «Gold Pickaxe» بلافاصله شروع به جمع‌‎آوری اطلاعات و داده‌های کاربر خواهد کرد. این پروسه، از مرور کردن پیام‌های متنی و اسکن ترافیک اینترنتی گرفته تا جستجوی فایل‌های گوشی را دربرمی‌گیرد. کلاهبرداران با کمک مهندسی اجتماعی، قربانیان را تحت فشار قرار می‌دهند تا پروفایل مدیریت دستگاه موبایل (MDM) را نصب کنند. پس از اتمام نصب، اپراتورهای بدافزار Gold Pickaxe تقریباً کنترل کاملی بر دستگاه دارند، چرا که MDM دسترسی به ویژگی‌هایی نظیر پاک کردن از راه دور، ردیابی دستگاه، مدیریت برنامه‌ها و موارد دیگر را در اختیار کلاهبرداران قرار می‌دهد.

با این وجود، افراد سودجو نمی‌توانند بلافاصله اطلاعات بانکی را بدزدند و موردی که «Gold Pickaxe» را از سایر بدافزارهای مشابه جدا می‌کند، هدف اصلی آن است. این بدافزار سعی خواهد کرد که تصویری از چهره‌ی قربانی به‌دست آورد، امری که با بهره‌گیری از دو روش کلی میسر می‌شود.

راه اول «Gold Pickaxe» این است که مستقیماً از کاربر درخواست اسکن چهره کند. دلیلی که این بدافزار خود را به‌عنوان یک برنامه‌ی تحت حمایت دولت جا می‌زند، به همین مسئله ربط دارد. از آن‌جایی که درخواست اسکن چهره با دوربین گوشی از طرف چنین برنامه‌هایی آن‌قدرها غیرمعمول نیست، کاربران کمتر به این بدافزار شک می‌کنند. هنگامی هم که کاربر چهره‌ی خود را اسکن نماید، بدافزار «Gold Pickaxe» این داده‌ها را برای کلاهبرداران می‌فرستد.

روش دوم این بدافزار اما سرقت غیرمستقیم داده‌های چهره‌ی قربانی است. در برخی از نمونه‌های «Gold Pickaxe»، این بدافزار به‌طور متناوب و پراکنده از طریق دوربین سلفی گوشی عکس می‌گیرد تا شاید بتواند چهره‌ی شما را در برخی از این عکس‌ها ثبت کند. اگر هم نتواند از چهره‌ی شما عکس بگیرد، در عوض اقدام به ارسال عکس‌های ذخیره‌شده‌ی شما در گوشی می‌کند تا کلاهبرداران ببینند آیا این تصاویر حاوی چهره‌ی شما هستند یا خیر.

شرکت امنیتی Group-IB در این رابطه توضیح می‌دهد:

بدافزار «GoldPickaxe.iOS»، اولین تروجان iOS مشاهده‌شده توسط Group-IB است که این عملکردها را ترکیب می‌کند: جمع‌آوری داده‌های بیومتریک قربانیان، شناسایی اسناد، رهگیری پیامک‌ها و پروکسی کردن ترافیک از طریق دستگاه‌های قربانیان. با توجه به محدودیت‌های بیشتر و ساختار بسته‌تر iOS، همتای اندرویدی این بدافزار حتی عملکردهای بیشتری نسبت به نسخه‌ی iOS خود دارد.

لازم به ذکر است که این بدافزار داده‌های بیومتریک چهره را از سرویس‌هایی مانند Face ID دریافت نمی‌کند. در عوض، «Gold Pickaxe» سعی می‌کند که عکس چهره‌ی شما را از طریق دوربین گوشی یا با استفاده از فایل‌هایتان به‌دست آورد!

کلاهبرداران با چهره‌ی شما چه کارهایی می‌توانند انجام دهند؟

تلاش کلاهبرداران برای به‌دست آوردن عکسی از چهره‌ی شما ممکن است در نگاه اول عجیب به نظر برسد اما این‌گونه افراد دلایل زیادی برای چنین کاری دارند. بدافزار «Gold Pickaxe» داده‌های چهره‌ی افراد را برای هک حساب‌های بانکی جمع‌آوری می‌کند. برخی از بانک‌ها بدون اسکن چهره امکان انتقال مبلغ زیادی را در اختیار افراد قرار نمی‌دهند. از این رو، داشتن داده‌های چهره‌ی اشخاص به کلاهبرداران اجازه می‌دهد تا این محدودیت را دور بزنند.

با این وجود، چنین دزدی‌هایی تنها راهی نیست که کلاهبرداران می‌توانند از تصویر چهره‌ی شما استفاده کنند. روز‌به‌روز شاهد افزایش دیپ‌فیک‌های متقاعدکننده‌ای هستیم که این امکان را برای مردم فراهم می‌کنند تا نسخه‌ای جعلی از هر کسی بسازند و آن نسخه را به بیان هر آن‌چه که می‌خواهند وادار کنند. این دیپ‌فیک‌ها برای انجام کلاهبرداری‌های بیشتری نیز قابل استفاده‌اند.

اگر کسی سعی دارد هویت شما را بدزدد، به‌دست آوردن داده‌های چهره برای کلاهبرداران نقطه‌ی خوبی جهت آغاز این فرآیند محسوب می‌شود. افراد منفعت‌طلب ممکن است با این داده‌ها وام بگیرند و اسناد رسمی به نام شما ایجاد کنند. کلاهبرداران طبیعتاً برای انجام این کار به اطلاعات بیشتری نیاز دارند و نام و چهره‌ی شما کافی نیست، اما از آن‌جایی که بدافزار Gold Pickaxe داده‌های زیادی را از گوشی شما برای افراد سودجو می‌فرستد، این امکان برای کلاهبرداران وجود دارد که تکه‌های کلیدی و مهم اطلاعات شما را در میان فایل‌های ارسال‌‎شده پیدا کنند.

چگونه از حملات اسکن چهره در امان بمانیم؟

هرچه‌قدر هم که Gold Pickaxe ترسناک به نظر می‌رسد، موفقیت چنین بدافزاری وابسته به این است که کاربران ایمیل اولیه را باور کرده و برنامه‌ی تقلبی و آلوده را از یک وب‌سایت جعلی دانلود کنند. به این خاطر، هیچوقت برنامه‌های خود را از منابع مشکوک دریافت نکنید و یاد بگیرید که چگونه باید از خود در برابر حملات مهندسی اجتماعی محافظت نمایید.

هنگام نصب یک برنامه، مطمئن شوید که تمام مجوزها و دسترسی‌های موردنیاز آن برنامه را خوانده‌اید. اگر برنامه‌ای که نیازی به دیدن چهره یا محیط اطراف شما ندارد، مجوز دسترسی به دوربین گوشی را می‌خواهد، به آن مشکوک شوید و احتیاط کنید. با نصب آنتی‌ویروس نیز می‌توانید این برنامه‌های مخرب را از دستگاه خود دور نگه‌دارید. علاوه‌بر این، تا جای ممکن برنامه‌های خود را از منابعی غیر از فروشگاه رسمی برنامه‌ها (مانند پلی استور گوگل) دریافت نکنید، خصوصاً اگر این منابع را نمی‌شناسید یا به آن‌ها اعتماد ندارید و تحقیق کردن درباره‌ی ماهیتشان برای شما ممکن نیست.

اگر درباره‌ی در دسترس بودن تصاویر زیادی از چهره‌ی شما در سطح اینترنت نگران هستید، ببینید آیا می‌توانید لایه‌های دفاعی بیشتری را برای حساب‌های کاربری آنلاین خود فعال کنید یا خیر. به‌طور مثال، اگر حساب‌های شما از احراز هویت دو مرحله‌ای (2FA) پشتیبانی می‌کنند، فعال کردن این ویژگی یک لایه‌ی دفاعی دیگر را مقابل کلاهبرداران قرار می‌دهد که باید قبل از دسترسی پیدا کردن به داده‌های شما، از آن عبور کنند. فعال کردن این نوع لایه‌های امنیتی پیشرفته‌تر نیز به‌آسانی صورت می‌گیرد و نحوه‌ی استفاده از آن‌ها راحت است.

منبع: Makeuseof