Οι τεχνολογίες αναγνώρισης προσώπου έχουν γίνει δημοφιλές εργαλείο για ασφαλή έλεγχο ταυτότητας. O βιομετρικός έλεγχος ταυτότητας έχει κερδίσει δημοτικότητα τόσο μεταξύ των καταναλωτών, όσο και των επιχειρήσεων, κυρίως λόγω της ευκολίας χρήσης.

Το 2023, τα βιομετρικά στοιχεία, όπως το δακτυλικό αποτύπωμα ή η σάρωση προσώπου, ήταν οι προτιμώμενες μέθοδοι ελέγχου ταυτότητας ασφαλείας για την πρόσβαση στους online λογαριασμούς, τις εφαρμογές και τις έξυπνες συσκευές των χρηστών. Ο βιομετρικός έλεγχος ταυτότητας χρησιμοποιήθηκε από το 27% των ερωτηθέντων μεταξύ των καταναλωτών σε διάφορες χώρες.

Οι κυβερνοεγκληματίες χρησιμοποιούν ψεύτικες εφαρμογές για να αντικαταστήσουν τα δικά τους πρόσωπα με εκείνα των θυμάτων τους

Μια άλλη έρευνα για το 2023 διαπίστωσε ότι σχεδόν το 60% των ερωτηθέντων μεταξύ των ηγετών πληροφορικής και κυβερνοασφάλειας στις ΗΠΑ ανέφεραν τα βιομετρικά στοιχεία, όταν ρωτήθηκαν με τι αντικαθιστούν ή αναμένουν να αντικαταστήσουν τους κωδικούς πρόσβασης στο χώρο εργασίας. Το 2022, η αγορά για τεχνολογίες αναγνώρισης προσώπου έφτανε τα περίπου $5 δισ. και αναμένεται να αυξηθεί, φτάνοντας τα $19,3 δισ. μέχρι το 2032.

Στον τομέα της κυβερνοασφάλειας, όμως, οι εξελίξεις τρέχουν, με την τεχνολογία αναγνώρισης προσώπου από μόνη της να μην μπορεί να αποτρέψει την εξαπάτηση ή την παραβίαση των συσκευών. Στην τελευταία έκθεση απειλών για το 1ο εξάμηνο του 2024, οι ερευνητές της ESET περιγράφουν πώς οι κυβερνοεγκληματίες χρησιμοποιούν ψεύτικες εφαρμογές για κινητά για να αντικαταστήσουν τα δικά τους πρόσωπα με εκείνα των θυμάτων τους, χρησιμοποιώντας υπηρεσίες AI. Η μέθοδος αυτή μπορεί να χρησιμοποιηθεί για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών.

Ισχυρότερη προστασία

Η ισχυρότερη προστασία έγκειται στη χρήση συνδυασμών πολιτικών ασφαλείας - για παράδειγμα, αξιοποιώντας τον έλεγχο ταυτότητας προσώπου με πολυεπίπεδες τεχνολογίες κυβερνοασφάλειας, συμπεριλαμβανομένου του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), που έχει δημιουργηθεί με γνώμονα την πρόληψη, ώστε να αποφεύγονται οι επιθέσεις πριν προλάβουν να προκαλέσουν ζημιά.

Σήμερα, ορισμένες εφαρμογές οικονομικού περιεχομένου απαιτούν από τους χρήστες να καταγράφουν ένα σύντομο βίντεο του προσώπου τους από διάφορες γωνίες χρησιμοποιώντας την μπροστινή κάμερα της κινητής συσκευής τους ως μια μορφή ασφαλούς ταυτοποίησης. Ωστόσο, αυτό που προοριζόταν ως ένα επιπλέον επίπεδο ασφάλειας για την αποτροπή κλοπής ταυτότητας και δόλιων δραστηριοτήτων, έγινε πρόσφατα ένας ακόμη τρόπος επίθεσης για τους κυβερνοεγκληματίες.

Η μονάδα Threat Intelligence της Group-IB εντόπισε ένα άγνωστο μέχρι πρότινος trojan iOS GoldPickaxe.iOS, μια απομίμηση νόμιμων εφαρμογών της κυβέρνησης της Ταϊλάνδης, όπως η Digital Pension for Thailand. Αυτές οι κακόβουλες εφαρμογές συλλέγουν έγγραφα ταυτότητας, SMS και δεδομένα αναγνώρισης προσώπου. Πιθανότατα για να εξασφαλιστεί η μεγαλύτερη δυνατή αλίευση προσωπικών δεδομένων, το κακόβουλο λογισμικού GoldPickaxe είναι διαθέσιμο τόσο για πλατφόρμες iOS, όσο και για Android. Η Group-IB απέδωσε την εκστρατεία σε μια ομάδα ηλεκτρονικού εγκλήματος με την ονομασία GoldFactory, η οποία έχει σχέση με την Κίνα.

Η έκδοση GoldPickaxe για Android διανέμεται μέσω ιστόσελίδων, που παριστάνουν το επίσημο κατάστημα Google Play. Για τη διανομή της έκδοσης iOS, οι φορείς απειλών χρησιμοποιούν ένα σύστημα κοινωνικής μηχανικής πολλαπλών σταδίων για να πείσουν τα θύματα να εγκαταστήσουν ένα προφίλ διαχείρισης κινητών συσκευών (MDM), το οποίο επιτρέπει στους κυβερνοεγκληματίες να αποκτήσουν πλήρη έλεγχο της συσκευής iOS του θύματος.

Δημιουργία deep fake βίντεο

Μόλις εγκατασταθεί, το GoldPickaxe ζητά από το θύμα να καταγράψει ένα βίντεο ως μέθοδο επιβεβαίωσης στην ψεύτικη εφαρμογή. Το καταγεγραμμένο βίντεο χρησιμοποιείται στη συνέχεια ως πρώτη ύλη για τη δημιουργία deepfake βίντεο.

Αλλά δεν είναι μόνο αυτό, καθώς το ψεύτικο βίντεο δεν θα ήταν αρκετό από μόνο του για να ξεγελάσει τα συστήματα ασφαλείας και ελέγχου ταυτότητας μιας τράπεζας. Το κακόβουλο λογισμικό ζητά, επίσης, τα έγγραφα ταυτότητας του θύματος, υποκλέπτει SMS και ανακατευθύνει την κυκλοφορία μέσω του διακομιστή μεσολάβησης.

Το GoldPickaxe δεν πραγματοποιεί απευθείας μη εξουσιοδοτημένες συναλλαγές από το τηλέφωνο του θύματος. Αντιθέτως, συλλέγει όλες τις απαραίτητες πληροφορίες από το θύμα για να αποκτήσει αυτόνομη πρόσβαση στην τραπεζική εφαρμογή του θύματος.

Οι ερευνητές της Group-IB υποθέτουν ότι οι κυβερνοεγκληματίες χρησιμοποιούν τις δικές τους συσκευές για να συνδεθούν σε τραπεζικούς λογαριασμούς, μια τακτική που επιβεβαιώθηκε και από την αστυνομία της Ταϊλάνδης.

Η σημασία της πρόληψης

Κάνοντας χρήση τηλεφωνικών κέντρων, προηγμένου κακόβουλου λογισμικού και τεχνητής νοημοσύνης για την παραγωγή deepfake βίντεο, αυτοί οι κυβερνοεγκληματίες κατέβαλαν αρκετή προσπάθεια για τις επιθέσεις τους.

Αυτό, ωστόσο, δεν σημαίνει ότι δεν υπάρχει άμυνα για τέτοιες απειλές, αναφέρει η εταιρία λογισμικού ψηφιακής ασφαλείας ESET και παραθέτει πέντε βασικά μέτρα, που μπορείτε να πάρετε για να ενισχύσετε την ασφάλειά σας:

- Να προσπαθείτε πάντα να επαληθεύετε τους ισχυρισμούς σχετικά με βραβεία, εκπτώσεις ή όπως στην περίπτωση του GoldPickaxe, συνταξιοδοτικά μπόνους. Εάν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανότατα δεν είναι.

- Δώστε προσοχή στις ιστοσελίδες που διανέμουν εφαρμογές για κινητά και χρησιμοποιήστε μόνο τα επίσημα καταστήματα εφαρμογών.

- Μην ξεγελιέστε από ιστοσελίδες phishing.

- Αν αντιληφθείτε ύποπτη δραστηριότητα στο smartphone σας, εκτελέστε μια σάρωση με μια αξιόπιστη εφαρμογή ασφαλείας.

- Αφού ανακαλύψετε μια κακόβουλη εφαρμογή, διαγράψτε την και επανεκκινήστε το τηλέφωνό σας. Ίσως χρειαστεί να επαναφέρετε τη συσκευή σας Android στις εργοστασιακές ρυθμίσεις.