Au cours des dernières années, la reconnaissance faciale a été popularisée comme un outil d’authentification sécurisé, par de grandes entreprises comme Apple démontrant son efficacité. Cette avance a généré une confiance dans des secteurs comme le secteur bancaire, avec 60% des dirigeants de TI et de la cybersécurité en EE. UU. envisager de remplacer les contraseñas par cette technologie.
Cependant, le rapport sur les menaces d’ESET indique que les cyberdélinquants utilisent des applications mobiles et des services d’intercommunication de voiture avec IA pour accéder à des données de manière non autorisées, prouvant que la reconnaissance biométrique n’est pas infaillible.
« GoldPickaxe a des versions aussi bien pour Android que pour iOS et est en place pour les victimes du sud-est asiatique grâce à des applications malveillantes localisées. Nous avons également détecté d’autres variantes en Amérique latine et en Afrique du Sud, car il est pratique de maintenir nos alertes avant ces opportunités émergentes et de renforcer nos mesures de sécurité pour protéger nos personnes avant de partir en Espagne », a déclaré Josep Albors, directeur d’investigation et de conception d’ESET Espagne. .
Nouveau vecteur d’attaque : GoldPickaxe
La version de GoldPickaxe pour Android est distribuée sur des sites Web faux qui imitent le site Google Play, tandis que sur iOS, elle utilise une ingénierie sociale pour installer un profil MDM et obtenir un contrôle total de l’appareil. Le malware est tombé sur les victimes en récupérant une vidéo, qui sera ensuite utilisée pour créer des deepfakes avec IA.
GoldPickaxe utilise l’ingénierie sociale et les profils MDM pour accéder aux appareils mobiles, voler des données faciales et des documents personnels pour supplanter l’identité de la victime dans les transactions financières
De plus, sollicitez des documents d’identité, interceptez des SMS et redirigeez le trafic via un serveur proxy. Lors de la réalisation de transactions non autorisées directement, GoldPickaxe recopie les informations nécessaires pour accéder à l’application bancaire de la victime.
L’importance de la prévention
En raison de l’utilisation approfondie des logiciels malveillants avancés et de l’intelligence artificielle pour la production de vidéos deepfake, il est clair que les cyberdélinquances sont utilisées plus souvent dans l’élaboration de vos attaques. Sans embargo, les contes amenazas peuvent prévenir avec les mesures adéquates. ESET, société leader en cybersécurité, propose 7 conseils de base et recommandations pour la protection :
- Vérifiez toujours les notifications concernant les prix et les bonifications : Si vous recevez des notifications sur les primes, les rabais ou les bonos de pension, vérifiez l’authenticité de ces affirmations. Si vous êtes démasiado bueno para être verdad, probablemente sea algún tipo de engaño
- Utilisez uniquement des chaînes d’applications officielles : Téléchargez des applications mobiles uniquement à partir des sites d’applications officielles telles que Google Play Store et Apple App Store. Évitez les sites Web qui distribuent des applications mobiles de procédure double
- Reconnaître le phishing : Essayez d’identifier les sites Web de phishing et ne vous engagez pas pour eux. Maintenir des informations sur les techniques de phishing les plus communes
- Exécutez une analyse de sécurité sur votre smartphone : Si vous remarquez une activité spécifique sur votre appareil mobile, effectuez une analyse de sécurité avec une application configurée pour détecter et éliminer les solutions possibles.
- Éliminez les applications malveillantes et réinitialisez votre téléphone : Si vous découvrez une application malveillante sur votre appareil, supprimez-la immédiatement et réinitialisez votre téléphone. Dans certains cas, il peut être nécessaire de restaurer votre appareil Android dans la configuration de l’usine
- Utiliser une protection de cybersécurité fiable : Protégez votre appareil mobile avec une solution de cybersécurité qui peut détecter et bloquer pendant le processus de téléchargement, comme ESET Mobile Security. Ces outils peuvent explorer tous les archives sur les tapis de téléchargement et offrir une protection supplémentaire contre le phishing, les robots et la fraude
- Implémenter une sécurité multicapa : Recuerda qu’une seule méthode d’authentification, par avance que la mer, ne garantit pas la sécurité complète. Les cyberdélinquants sont créatifs, c’est pourquoi il est important de connaître une défense multicapa qui inclut l’authentification multifactorielle (MFA) et d’autres mesures de cybersécurité