Entenda novo golpe que "rouba" foto de rosto para fraude em bancos pela internet - Barra d Alcântara News

últimas

Post Top Ad

Post Top Ad

EM BREVE, SUA EMPRESA AQUI

29 de mai. de 2024

Entenda novo golpe que "rouba" foto de rosto para fraude em bancos pela internet

 Foto: Freepik

Pesquisadores da empresa de tecnologias de segurança Group-IB identificaram um novo programa de computador que consegue roubar dados biométricos dos rostos das vítimas.

Chamado de Gold Pickaxe, “Picareta de Ouro” em inglês, é um software que usa engenharia social, intercepta mensagens SMS, pede documentos de identificação e capta imagens faciais por meio de inteligência artificial (IA) para criar deepfakes (imagens falsas) a partir dos dados dos rostos das vítimas.

Os golpistas usam estes dados biométricos para acessar bancos na internet. Ele troca o seu próprio rosto e usa o das vítimas para obter o acesso ilegal às contas bancárias e comete crimes.

Esse programa de computador criminoso é associado a um grupo chinês conhecido como GoldFactory, que está em atividade desde junho de 2023, sendo especializado em programas maliciosos que afetam aplicativos bancários de celulares iOS e Android.

O programa malicioso entra na rede dos dispositivos infectados por meio de alguma vulnerabilidade no celular e acessa as informações de navegação do usuário sem que ele perceba.

Foto: Group-IB


Os hackers não invadem os sistemas de reconhecimento facial dos celulares, como se pensava, mas eles ativam a câmera e tenta tirar fotos do rosto da vítima.

Depois, usam estas imagens para falsificar a identidade da vítima dona do celular e acessam o aplicativo bancário para realizar empréstimos fraudulentos, transferências irregulares e outros crimes.

O que fazer para evitar este tipo de golpe?

A empresa recomenda alguns cuidados ao baixar qualquer aplicativo. Os aplicativos são como programas de computador e eles têm uma origem. Alguns são famosos ou pouco conhecidos, outros foram criados recentemente.

Por isso, desconfie sempre de fontes suspeitas e da origem deste programa. Estas informações estão localizadas nas lojas oficiais de venda de aplicativos (Google Play, Android e App Store, iOS).

Siga os passos abaixo para deixar o celular protegido da melhor forma possível:

  • Instale um antivírus de confiança e ative medidas extras de segurança para proteger o dispositivo.
  • Evite downloads em sites, lojas e portais de aplicativos não-oficiais ou desconhecidos.
  • Fique atento ao reconhecer e-mails de phishing ou smishing (no SMS). Pois, ao clicar em algum link destes e-mails ou mensagens, seu dispositivo pode ficar exposto e virar porta de entrada de programas maliciosos que roubam seus dados.
  • Tome cuidado onde você vai clicar e tenha cautela ao compartilhar informações pessoais ou sensíveis online.
  • Evite links suspeitos em e-mails ou mensagens.
  • Não envie informações pessoais em redes sociais ou plataformas de acesso público
  • Utilize senhas fortes e exclusivas para cada conta online, com uma combinação de códigos longos e complexos, com letras maiúsculas, minúsculas, símbolos e números aleatórios.
  • Informe-se sobre as permissões que você deve liberar ao fazer a instalação de um aplicativo.
  • Fortaleça a segurança das contas usando a autenticação de dois fatores (2FA) se disponível.
  • Mantenha em dia a atualização de todos os sistemas e aplicativos do celular ou smartphone, assim você evita possíveis falhas de segurança que podem ser exploradas por cibercriminosos.

 

Fonte: SBT News

Nenhum comentário:

Postar um comentário