چگونه کلاهبردارها از چهرۀ شما سوءاستفاده می‌کنند؟!

آیا می‌دانید کلاهبردارها از بدافزار Gold Pickaxe برای سوءاستفاده از چهرۀ شما استفاده می‌کنند؟!

این بدافزار، پس از فعال شدن، عکسی از چهرۀ شما می‌گیرد و خوراک لازم را برای کلاهبرداران اینترنتی، آماده می‌کند.

هدف اصلی این بدافزار، سرقت عکس از چهره شما است.

Gold Pickaxe از کجا آمد؟

این بدافزار، یک برنامه تلفن همراه مخرب است که برای اولین بار از سوی شرکت امنیتی Group IB شناسایی شد و بخشی از یک کمپین بدافزار بسیار بزرگ‌تر و پایدار به نام Gold Factory را تشکیل می‌دهد.

Gold Pickaxe برنامۀ مجاز است که مردم را فریب می‌دهد تا آن را دانلود کنند. این نوع بدافزار، در ردیف تروجان‌ها، قرار می‌گیرد و در واقع به عنوان یک تروجان iOS یا Android Trojan در نظر گرفته می‌شود.

باید بدانیم که GoldPickaxe.iOS اولین تروجان iOS است که ویژگی‌های زیر را دارد:

• جمع‌آوری داده‌های بیومتریک قربانیان
• اسکن اسناد شناسایی
• رهگیری SMS
• و پیمایش پروکسی ترافیک از طریق دستگاه‌های قربانیان.

نکتۀ مهم این‌جاست که این بدافزار، داده‌های چهرۀ بیومتریک را از خدماتی مانند Face ID دریافت نمی‌کند. در عوض، سعی می‌کند از چهره شما از طریق دوربین یا در فایل‌های شخصی‌تان، عکس بگیرد.

چطور کاربران Gold Pickaxe را فعال می‌کنند؟

این نوع بدافزار، برای افزایش تعداد قربانیان خود، از یک حملۀ مهندسی اجتماعی بهره می‌برد. به این صورت که اپراتورهای Gold Pickaxe ایمیل‌هایی را با نام مقامات دولتی برای قربانیان می‌فرستند.

ایمیل، کاربر را برای دانلود برنامۀ جعلی، تحت فشار قرار می‌دهد. شکل زیر نمونه‌ای از ایمیل آلوده است که تحت نام پیشنهاد برنامه برای دانلود از سوی یک مدیر به کارمندش ارسال شده است. چنان‌چه خوب دقت کنید نشانی برنامه و نام آن کاملاً مشکوک است.

روش کار Gold Pickaxe چگونه است؟!

به محض آن‌که قربانی، برنامۀ آلوده را دانلود کرد بدافزار، داده‌های کاربر را جمع‌آوری می‌کند. یعنی به پیام‌های متنی قربانی، سرک می‌کشد، ترافیک وب گوشی را اسکن می‌کند و نگاهی به فایل‌های قربانی میندازد.

حالا مرحلۀ دوم کار شروع می‌شود. این بدافزار، به کمک حملۀ مهندسی از پیش طراحی شده، قربانی خود را تحت فشار قرار می‌دهد تا یک پروفایل مدیریت دستگاه تلفن همراه (MDM=Mobile Device Management) را نصب کنند.

پس از نصب، اپراتورهای بدافزار Gold Pickaxe تقریبا کنترل کاملی بر دستگاه دارند؛ زیرا MDM دسترسی به ویژگی‌هایی مانند پاک کردن از راه دور، ردیابی دستگاه، مدیریت برنامه و خیلی چیزهای دیگر را در خود دارند.

با این حال، آن‌ها نمی‌توانند اطلاعات بانکی را بلافاصله سرقت کنند و آنچه Gold Pickaxe را از سایر گونه‌های بدافزار جدا می‌کند هدف اصلی ان است.

این نوع بدافزار، تلاش می‌کند تا تصویری از چهره قربانی بگیرد. (این تصویر از طریق یکی از دو روش زیر انجام‌شدنی است.)

الف) اسکن چهره به شکل مستقیم

• 1. به طور مستقیم از کاربر می‌خواهد چهره خود را اسکن کند. به همین دلیل Gold Pickaxe معمولا به شکل یک برنامه پشتیبانی شده از سوی دولت وارد عمل می‌شود؛ زیرا اسکن چهره از طریق تلفن، کاری است که فقط در صورت دیدن مجوز یا نام یک ارگان مهم و شخص بانفود، انجام‌شدنی است.

برای کاربران، پیام دریافت عکس از سوی مراجع قانونی، چندان تعجب‌آور نیست و جای شک ندارد.

• 2. هنگامی که کاربر، سرگرم گرفتن عکس از چهرۀ و ارسال آن است بدافزار، داده‌ها را می‌گیرد و آن را به کلاهبردار ارسال می‌کند.

اسکن چهره به شکل غیرمستقیم

• در این روش، بدافزار، اطلاعات قربانی را بدون آگاهی وی، اسکن و سرقت می‌کند. برای اجرای این کار، Gold Pickaxe پس از ورود به سیستم قربانی آن هم با مجوز خود قربانی، دوربین جلویی گوشی را فعال می‌کند تا به طور متناوب عکس بگیرد به این امید که یکی از آن‌ها، چهرۀ وی باشد. اگر نتواند این کار را انجام دهد سراغ گالری و عکس‌های ذخیره شده در تلفن همراه شخص می‌رود تا ببیند آیا آنها حاوی چهرۀ فرد قربانی است یا خیر؟!

کلاهبردارها با عکس چهرۀ شما چه کاری دارند؟!

ممکن است عجیب به نظر برسد که یک کلاهبردار سعی می‌کند عکسی از چهره شما بگیرد؛ اما دلایل زیادی وجود دارد که چرا یک کلاهبردار به دنبال این کار است.

Gold Pickaxe، برداشت داده‌های صورت برای کمک به هک جزئیات بانکی است. ( چرا که برخی از بانک‌ها به کاربران اجازه نمی‌دهند مبلغ زیادی پول را بدون اسکن چهره، جابه‌جا کنند. بنابراین گرفتن داده‌های چهرۀ قربانی، به کلاهبرداران اجازه می‌دهد تا این محدودیت را به‌راحتی دور بزنند.)

با این حال، این موضوع، تنها دلیل یک کلاهبردار برای سوءاستفاده از تصویر چهرۀ شما نیست!

گزارش‌های متعددی از کلاهبرداری به کمک چهرۀ شما وجود دارد. (مثلاً استفاده از چهرۀ شما در ساخت کارت‌های شناسایی، گرفتن وام‌های بزرگ، امضای اسناد رسمی و مواردی از این دست.)

البته با حضور و فعال‌شدن هوش‌مصنوعی، خیلی بعید نیست که از تصویر چهرۀ شما برای ساخت فیلم یا عکس‌هایی استفاده کنند که شما آن‌ها را نمی‌پسندید.

چگونه از حملات اسکن صورت در امان بمانیم؟!

به همان اندازه که Gold Pickaxe ترسناک به نظر می‌رسد تا حد زیادی می‌شود جلوی نفوذ و فعالیت آن را گرفت. این سخن به معنای آن است که به جای درمان، به فکر پیشگیری باشید. یعنی ایمیل‌های مشکوک را باز نکنید. به آدرس‌ها و دامنۀ آن‌ها دقت کنید. وب‌سایت‌های جعلی را بشناسید و در نهایت یاد بگیرید که چگونه از خود در برابر حملات مهندسی اجتماعی محافظت کنید.

1. هنگام نصب یک برنامه، با دقت کامل تمام مجوزهای نصب را بخوانید. اگر برنامه‌ای برای نصب، به دیدن چهره یا محیط اطراف شما دارد و یا اجازۀ دسترسی به دوربین شما را می‌خواهد با احتیاط با ان رفتار کنید.

2. حتماً روی گوشی یا سیستم خود، آنتی‌ویروس نصب کنید تا اثرات برنامه‌های مخرب را تاحد امکان، کاهش دهند و به‌خوبی از سیستم‌تان، محافظت کنند.

3. برنامه‌هایی را که نمی‌شناسید بلافاصله از سیستم و گوشی خود پاک کنید.

4. در ارسال عکس به دوستان یا خانواده‌تان از طریق گوشی یا ایمیل، نهایت دقت را داشته باشید. (پیش از آن، حتماً گوشی یا سیستم‌تان را به یک آنتی‌ویروس، مجهز کنید.)

5. در حساب‎‌های خود از احراز هویت دو یا چند عاملی (2FA=2Factor Authentication) بهره ببرید. چرا که همیشه، لایۀ دوم دفاعی به شما کمک می‌کند که خسارت کمتری را متحمل شوید.