Мошенники начали красть лица для создания дипфейков. Вот как это происходит

При помощи украденной биометрии киберпреступники впоследствии похищают деньги своих жертв.
Мошенники начали красть лица для создания дипфейков. Вот как это происходит
Unsplash

Мошенники в интернете научились красть биометрию пользователей, которую впоследствии используют для создания реалистичных дипфейков и кражи денег. Об их схеме рассказало издание BleepingComputer.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Оно приводит данные из отчета компании Group-IB, специалисты которой обнаружили распространение вредоносного ПО под названием Gold Pixcake. Эксперты рассказали, что злоумышленники внедряют свою программу на смартфоны и компьютеры, обманывая их владельцев, после чего она начинает кражу данных.

По словам специалистов, первым звеном в схеме является применение методов социальной инженерии для того, чтобы заставить пользователя установить опасную программу. Пользователям приходят сообщения от лиц, которые выдают себя за сотрудников государственных органов и просят скачать из магазина приложений Google Play ПО, якобы необходимое для оказания тех или иных социальных услуг — например, пенсионных. Однако под угрозой оказываются и пользователи iPhone — их просят скачать приложение через программу TestFlight, позволяющую обойти требования Apple о проверке безопасности.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

После того, как ПО появляется на устройстве, оно начинает работу: перехватывает входящие смс-сообщения, отслеживает сетевой трафик. Кроме того, оно может запрашивать документы, которые удостоверяют личность человека, или попросить его снять на видео свое лицо. Все эти данные передаются на серверы мошенников. При этом вредоносная программа пока не способна перехватить данные Face ID.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Group-IB
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В Group-IB уверены, что некоторых из них киберпреступники используют для создания дипфейков, а затем для банковского мошенничества. Эту теорию подтверждает полиция Таиланда — в стране с прошлого года добавили функцию проверки биометрических данных при проведении транзакций, сумма которых превышает определенный порог.

Эксперты отмечают, что распространение ПО началось в октябре 2023 года и продолжается до сих пор. По их словам, пока с вредоносными программами в основном сталкиваются жители Азиатско-Тихоокеанского региона. Однако они не исключают, что в ближайшем будущем проблема может получить массовое распространение по всему миру.