กรมอนามัย พร้อมให้ข้อมูลข่าวสารที่มีประโยชน์สำหรับคุณ
โทรจัน GoldPickaaxe ขโมยใบหน้าของคุณ
นักวิจัยได้พบตระกูลโทรจัน ซึ่งมีที่มาจากกลุ่มภัยคุกคามชาวจีนที่มีจุดประสงค์ทางการเงิน ซึ่งมีทั้งในเวอร์ชั่นสำหรับ iOS และ Android โดยอาชญากรไซเบอร์จะพยายามหลอกล่อผู้ที่ตกเป็นเหยื่อให้ทำการสแกนใบหน้าพร้อมกับบัตรประจำตัว ซึ่งผู้ตกเป็นเหยื่อจะได้รับการติดต่อผ่านข้อความฟิชชิ่งหรือการหลอกลวงทางโทรศัพท์ โดยอ้างว่าติดต่อมาจากหน่วยงานของรัซบาลหรือหน่วยงานที่น่าเชื่อถืออื่นๆ และเมื่อเป้าหมายหลงเชื่อกลุ่มมิจฉาชีพก็จะให้เหยื่อทำการติดตั้งแอปพลิเคชั่นที่ปลอมเป็นแอปพลิเคชั่นของหน่วยงานภาครัฐ ซึ่งในขั้นตอนนี้ เหยื่อที่ใช้ระบบปฏิบัติการ Android และ iOS จะแตกต่างกัน เนื่องจากผู้ใช้งาน Android จะสามารถดาวน์โหลดแอปที่เป็นอันตรายได้ทันที แต่เนื่องจาก Apple มีมาตรการสำหรับความปลอดภัย อาชญากรจึงต้องขอให้ผู้ใช้งาน iOS ทำการติดตั้งโปรไฟล์ Mobile Device Management (MDM) ซึ่ง MDM จะอนุญาตให้ผู้ควบคุมทำการตั้งค่าอุปกรณ์ระยะไกล โดยการส่งโปรไฟล์และคำสั่งไปยังอุปกรณ์โดย MDM จะมีคุณสมบัติที่หลากหลายเช่น การล้างข้อมูลระยะไกล การติดตามอุปกรณ์ และการจัดการแอปพลิเคชั่น ซึ่งอาชญากรไซเบอร์จะใช้ประโยชน์จากการติดตั้งแอปพลิเคชั่นที่เป็นอันตรายและรับข้อมูลที่ต้องการ
หลังจากนั้น อาชญากรไซเบอร์จะขอให้เหยื่อถ่ายรูปบัตรประจำตัวประชาชน และทำการสแกนใบหน้าด้วยแอป นอกจากนี้ คนร้ายยังขอหมายเลขโทรศัพท์ของเหยื่อ เพื่อที่จะสามารถได้รับข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับพวกเขา โดยเฉพาะข้อมูลบัญชีธนาคารของพวกเขา เมื่อคนร้ายสแกนใบหน้าได้แล้วพวกเขาสามารถใช้โปรแกรม AI เพื่อทำการสลับหน้า ซึ่งการสลับใบหน้าเป็นเทคนิคที่ช่วยให้ใครก็ตามสามารถแทนที่ใบหน้าในรุปภาพด้วยใบหน้าอื่นๆได้ ด้วยการสลับใบหน้าและรูปถ่ายประจำตัว อาชญากรจะสามารถปลอมเป็นลุกค้าธนาคารของผู้ตกเป็นเหยื่อและทำการถอนเงินออกจากบัญชีของพวกเขาได้ เพราะองค์กรทางการเงินหลายแห่งได้ให้วิธีการจดจำใบหน้า เพื่อยืนยันการทำธุรกรรมและรับรองความถูกต้องในการเข้าสู่ระบบ แม้ว่านักวิจัยยังไม่พบหลักฐานว่าการฉ้อโกงทางธนาคารคือเป้าหมายหลักของกลุ่มอาชญากรทางไซเบอร์ แต่เรื่องราวการฉ้อโกงดังกล่าวก็ได้รับการยืนยันจากคำเตือนจากตำรวจของประเทศไทย
ที่มา: http://www.malwarebytes.com/blog/news/2024/02/goldpickaxe-trojan-steals-your-face
