Attenzione! Il rivoluzionario malware iOS ruba i volti a falsi dati biometrici con l’intelligenza artificiale! La nuova minaccia che ti farà gelare il sangue.

Nuova minaccia: il malware iOS ruba i volti per aggirare i dati biometrici con gli scambi di intelligenza artificiale

Un gruppo di hacker cinesi ha sviluppato un malware denominato “GoldPickaxe” che mette in pericolo la sicurezza degli utenti di dispositivi mobili iOS. Questo software utilizza scambi di intelligenza artificiale per ingannare le misurazioni biometriche e rubare volti, informazioni personali e numeri di telefono. I criminali informatici possono quindi utilizzare queste informazioni per accedere ai conti bancari delle vittime.

Un attacco sofisticato

I ricercatori del Gruppo IB hanno identificato almeno una vittima di questo attacco, un cittadino vietnamita che ha perso circa 40.000 dollari a causa di questo inganno. Ciò che rende speciale questo attacco è l’uso di deepfake, video manipolati che aiutano a bypassare i sistemi di sicurezza biometrici delle banche del sud-est asiatico. Il malware si maschera da applicazione governativa e prende di mira principalmente gli anziani. Le vittime sono incoraggiate a scansionare i propri volti, il che consente agli hacker di generare deepfake da queste scansioni.

La sfida dell’autenticazione biometrica

Questo attacco evidenzia il fatto che le tecnologie deepfake hanno raggiunto un livello avanzato e sono in grado di ingannare i meccanismi di autenticazione biometrica. I criminali sfruttano questa debolezza e approfittano del fatto che la maggior parte degli utenti non è a conoscenza di questa minaccia. Secondo Andrew Newell, direttore scientifico di iProov, i deepfake sono uno strumento preferito dagli hacker perché danno loro potere e controllo incredibili.

Come gli hacker aggirano le banche tailandesi

La Banca di Thailandia ha implementato una politica per combattere le frodi finanziarie richiedendo il riconoscimento facciale per tutte le azioni importanti dei clienti. Tuttavia, il malware GoldPickaxe ha rapidamente aggirato questa misura di sicurezza. Questo malware, apparso tre mesi dopo l’attuazione della politica della banca, si presenta sotto forma di un’applicazione denominata “Digital Pension” utilizzata dagli anziani per ricevere la pensione in modo digitale. Le vittime sono incoraggiate a scansionare il proprio volto, caricare la propria carta d’identità governativa e inviare il proprio numero di telefono. A differenza di altri malware bancari, GoldPickaxe non funziona come una sovrapposizione di una vera e propria applicazione finanziaria, ma raccoglie tutte le informazioni necessarie per aggirare i controlli di autenticazione e accedere manualmente ai conti bancari delle vittime.

Lotta contro i trojan bancari biometrici

Questi attacchi evidenziano la necessità che il settore bancario si espanda rapidamente per far fronte alle crescenti minacce. Le banche devono implementare misure di sicurezza più avanzate, adatte alle nuove sfide tecnologiche. Si raccomanda alle banche di monitorare in modo sofisticato le sessioni degli utenti e ai clienti di adottare buone pratiche di sicurezza, tra cui evitare di fare clic su collegamenti sospetti, verificare l’autenticità delle comunicazioni bancarie e contattare tempestivamente la propria banca in caso di sospetta frode.