15 de junho de 2024 19:26
O chamado de Gold Pickaxe, “Picareta de Ouro” em inglês, é um software que usa engenharia social, intercepta mensagens SMS

Pesquisadores da empresa de tecnologias de segurança Group-IB identificaram um novo programa de computador que consegue roubar dados biométricos dos rostos das vítimas.

O chamado de Gold Pickaxe, “Picareta de Ouro” em inglês, é um software que usa engenharia social, intercepta mensagens SMS, pede documentos de identificação e capta imagens faciais por meio de inteligência artificial (IA) para criar deepfakes (imagens falsas) a partir dos dados dos rostos das vítimas.

Aplicativo malicioso captura imagens de rosto e cibercriminosos usam os dados para acessar aplicativos de banco | Group-IB

Os golpistas usam estes dados biométricos para acessar bancos na internet. Ele troca o seu próprio rosto e usa o das vítimas para obter o acesso ilegal a contas bancárias e cometer crimes.

Esse programa de computador criminoso é associado a um grupo chinês conhecido como GoldFactory, que está em atividade desde junho de 2023 e é especializado em programas maliciosos que afetam aplicativos bancários de celulares iOS e Android.

O programa malicioso entra na rede dos dispositivos infectados por meio de alguma vulnerabilidade no celular e acessa as informações de navegação do usuário sem que ele perceba.

Fluxo mostra como criminosos agem para atacar os smartphones para invadir aplicativos bancários | Group-IB

Os hackers não invadem os sistemas de reconhecimento facial dos celulares, como se pensava, mas eles ativam a câmera e tentam tirar fotos do rosto da vítima.

Depois, usam estas imagens para falsificar a identidade da vítima dona do celular e acessam o aplicativo bancário para realizar empréstimos fraudulentos, transferências irregulares e outros crimes.

O que fazer para evitar este tipo de golpe?

Hackers criam sites de lojas de aplicativos falsos para enganar as vítimas e acessar os dados do celular | Group-IB

A empresa recomenda alguns cuidados ao baixar qualquer aplicativo. Os aplicativos são como programas de computador e têm uma origem. Se o app tiver sido criado por uma empresa desconhecida ou tenha sido adicionado recentemente, desconfie.

Estas informações estão localizadas nas lojas oficiais de venda de aplicativos (Google Play, Android e App Store, iOS). Siga os passos abaixo para deixar seu celular mais protegido:

  • Instale um antivírus de confiança e ative medidas extras de segurança para proteger o dispositivo;
  • Evite downloads em sites, lojas e portais de aplicativos não-oficiais ou desconhecidos;
  • Fique atento ao reconhecer e-mails de phishing ou smishing (no SMS). Pois, ao clicar em algum link destes e-mails ou mensagens, seu dispositivo pode ficar exposto e virar porta de entrada de programas maliciosos que roubam seus dados;
  • Tome cuidado onde você vai clicar e tenha cautela ao compartilhar informações pessoais ou sensíveis online;
  • Evite links suspeitos em e-mails ou mensagens;
  • Não envie informações pessoais em redes sociais ou plataformas de acesso público;
  • Utilize senhas fortes e exclusivas para cada conta online, com uma combinação de códigos longos e complexos, com letras maiúsculas, minúsculas, símbolos e números aleatórios;
  • Informe-se sobre as permissões que você deve liberar ao fazer a instalação de um aplicativo;
  • Fortaleça a segurança das contas usando a autenticação de dois fatores (2FA) se disponível;
  • Mantenha em dia a atualização de todos os sistemas e aplicativos do celular ou smartphone, assim você evita possíveis falhas de segurança que podem ser exploradas por cibercriminosos.

Fonte: Terra Brasil Notícias.

About Author

Queremos ouvir você, deixe seu comentário, será um prazer respondê-lo.

Descubra mais sobre

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading