كيف يستخدم القراصنة وجهك لارتكاب عمليات احتيال؟
تاريخ النشر: 29th, April 2024 GMT
تقنية التعرف على الوجه أحد أشهر تقنيات الحماية البيومترية الموجودة حتى الآن، وغالبا ما يُطلق على تقنية الحماية البيومترية اسم المصادقة النقية أو الحقيقية، نظرا لأنها تعتمد على ميزة شخصية عوضا عن المفتاح الظاهري أو كلمة المرور.
وفي بداية عام 2024 ظهر تطبيق خبيث بتقنية جديدة يحمل اسم غولد بيكاكس (Gold Pickaxe) ويستهدف وجه المستخدم لتنفيذ عمليات احتيالية وسرقة المعلومات.
كشفت شركة "غروب آي بي" (Group-IB) وهي شركة رائدة في إنشاء تقنيات الأمان السيبراني للتحقيق في الجرائم الرقمية ومحاربتها عن فيروس جديد من نوع حصان طروادة مصمم لسرقة بيانات التعرف على الوجه ووثائق الهوية واعتراض الرسائل القصيرة.
وأطلق عليه اسم "غولد بيكاكس" من قبل وحدة تحليل التهديدات التابعة للشركة، والذي نُسب إلى مهاجم صيني يُعرف باسم غولد فاكتوري، المسؤول عن تطوير مجموعة من أحصنة طروادة البنكية المتطورة للغاية.
يعمل غولد بيكاكس على نظام التشغيل "آي أو إس" (IOS) الخاص بهواتف آيفون، كما يعمل على نظام أندرويد. ويأتي على شكل تطبيق يحمل صفة شرعية لخداع الأشخاص ليقوموا بتنزيله.
بحسب المصدر، فإن المحتالين يستفيدون من البيانات البيومترية المسروقة في خدمات تبديل الوجوه بالذكاء الاصطناعي وإنشاء صورة مزيفة عميقة عن طريق استبدال وجوه الضحايا بوجوههم.
يمكن استخدام هذه الطريقة من قبل القراصنة الإلكترونيين للوصول غير المصرح به إلى حسابات الضحايا المصرفية وهي تقنية احتيالية جديدة، والتي لم تمر من قبل على باحثي مجموعة "غروب آي بي".
ظهرت في شهر فبراير/شباط من عام 2024 أخبار تفيد بأن مواطنا فيتناميا وقع ضحية لبرامج ضارة نوعية، حيث قام بتحمل تطبيق من مصدر مجهول ونفذ العمليات التي طلبها منه التطبيق، بما في ذلك مسح التعرف على الوجه، ونتيجة لذلك، قام القراصنة الإلكترونيون بسحب مبالغ تزيد على 40 ألف دولار.
بمجرد أن يقوم الضحية بتنزيل التطبيق المصاب على هاتفه، يبدأ في جمع البيانات عن المستخدم. ويشمل ذلك تصفح الرسائل النصية وفحص حركة الويب والبحث في الملفات. كجزء من التقنية الاجتماعية، يتم دفع الضحايا لتثبيت ملف تعريف إدارة الأجهزة المحمولة (MDM).
بمجرد التثبيت، فإن المحتالين سيتحكمون في الجهاز بشكل شبه كامل، حيث تمنح إدارة الأجهزة المحمولة الوصول إلى ميزات مثل الحذف عن بُعد وتتبع الجهاز وإدارة التطبيقات وغيرها.
ومع ذلك، لا يمكنهم سرقة المعلومات المصرفية على الفور، وما يميز تطبيقات غولد بيكاكس عن بقية بالبرامج الضارة هو هدفها الرئيسي، حيث سيحاول الحصول على صورة لوجه الضحية، والذي يمكن أن يتحقق من خلال إحدى وسيلتين:
– الأولى عن طريق مطالبة المستخدم بمسح وجهه بشكل مباشر. هذا هو السبب في أن غولد بيكاكس عادة ما يتخذ شكل تطبيق شرعيا مدعوما من قبل الحكومة، حيث من غير المألوف أن تطلب هذه التطبيقات مسح الوجه من خلال كاميرا الهاتف.
وعندما يقوم المستخدم بتسجيل وجهه من خلال التطبيق، يقوم التطبيق بالتقاط البيانات وإرسالها إلى المحتالين. علاوة على ذلك، يشاع أن هناك نسخة أكثر تطورا من هذا التطبيق مع قدرات كبيرة.
– الثانية عن طريق سرقة بيانات وجه الضحية بشكل غير مباشر. في بعض أنواع غولد بيكاكس، سيقوم التطبيق بشكل متقطع بالتقاط صور عبر الكاميرا الأمامية على أمل أن يلتقط وجه الضحية. إذا لم يتمكن من ذلك، فيمكنه بدلا من ذلك إرسال الصور المحفوظة على الهاتف إلى المحتالين لرؤية ما إذا كانت تحتوي على وجه الشخص المستهدف.
من المهم ملاحظة أن البرامج الضارة لا تحصل على بيانات الوجه البيومترية من خدمات مثل "فيس آي دي" (Face ID). وبدلا من ذلك، تحاول تصوير وجهه الضحية من خلال الكاميرا أو من صورة داخل الملفات.
ماذا يمكن للمحتالين أن يفعلوا ببيانات وجهك؟قد يبدو غريبا أن يحاول المحتال الحصول على صورة وجهك، ولكن هناك الكثير من الأسباب التي تجعل المحتال يبحث عنها.
يقوم غولد بيكاكس بجمع بيانات الوجه لمساعدة في اختراق التفاصيل البنكية. بعض البنوك لا تسمح للمستخدمين بإرسال مبلغ كبير من المال دون إجراء مسح الوجه، لذا فإن الحصول على بيانات وجه الضحية يسمح للمحتالين بتجنب هذا القيد.
ومن خلال تبديل الوجه وصورة بطاقة الهوية، يمكن للمحتالين التعريف عن أنفسهم أمام البنك على أنهم الضحية المستهدفة وسحب الأموال من الحساب دون قيود. نظرا لأن العديد من المؤسسات المالية تستخدم تقنية التعرف على الوجه للتحقق من المعاملات ومصادقة تسجيل الدخول.
ومع ذلك، فهذه ليست بأي حال من الأحوال الطريقة الوحيدة التي يمكن للمحتال من خلالها استخدام صورة لوجهك. ففي هذه الأيام وبعد انتشار تقنيات الذكاء الاصطناعي أصبحنا نشهد زيادة في عمليات التزييف العميق والتي تتيح للأشخاص إنشاء نسخة مزيفة من شخص ما يجعلونه يقول ما يرغبون به. كما يمكن استخدام التزييف العميق لتنفيذ المزيد من عمليات الاحتيال.
على الرغم من أن تطبيق غولد بيكاكس يبدو مخيفا، فإنه يعتمد بشكل كبير على إقناع الشخص عن طريق البريد الإلكتروني والإيقاع به لتحميل التطبيق من موقع ويب مزيف. ولحسن الحظ هناك، عدة خطوات استباقية يمكن اتخاذها لتعزيز الحماية وتقليل هذه الهجمات سنقوم بذكرها:
– تحميل التطبيقات من مصادر موثوقة: لا ينبغي تحميل التطبيقات من مصادر غير موثوقة خاصة التي تأتي عن طريق البريد الإلكتروني، ويفضل الالتزام بمتجر غوغل بلاي لأجهزة أندرويد ومتجر التطبيقات لهواتف آيفون.
– مراجعة أذونات التطبيق: عند تثبيت أحد التطبيقات، من الأفضل التأكد من قراءة كافة الأذونات، حيث إذا طلب أحد التطبيقات التي لا تحتاج إلى رؤية وجهك أو محيطك الحصول على أذونات الكاميرا، فيجب التعامل معه بحذر والأفضل عدم تثبيته.
– تثبيت برنامج مكافحة فيروسات: ينصح باستخدام برنامج مكافحة فيروسات موثوق على الهاتف لاكتشاف وإزالة البرامج الضارة قبل أن تتسبب في أي ضرر. وتوفر العديد من تطبيقات مكافحة الفيروسات إمكانات الفحص والكشف عن التهديدات في الوقت الفعلي، مما يوفر طبقة إضافية من الدفاع ضد غولد بيكاكس وتهديدات مشابهة.
– تمكين المصادقة الثنائية: من المستحسن تمكين هذا الخيار في جميع الحسابات على الإنترنت لبناء طبقة إضافية من الأمان، حيث تساعد في تقليل مخاطر الوصول غير المصرح به حتى في حال تم تعريض البيانات للاختراق بواسطة برامج ضارة.
– متابعة الجديد: من الجيد متابعة الأخبار المتعلقة بالأمن السيبراني وآخر التهديدات الموجودة، إذ سيشكل ذلك معرفة بآخر أخبار البرامج الضارة وكيفية عملها، وهذا سيسمح للمستخدمين بتجنب تلك البرامج والأذى الذي ستخلفه.
وفي النهاية، من خلال فهم طريقة عمل غولد بيكاكس واتخاذ خطوات استباقية للحماية من تبعاته، يمكن للمستخدمين تحصين دفاعاتهم الرقمية وحماية أنفسهم من الوقوع ضحية لهذا التهديد وغيره من التهديدات المماثلة.
المصدر: الجزيرة
كلمات دلالية: ترجمات حريات التعرف على الوجه البرامج الضارة الحصول على من خلال عن طریق من قبل
إقرأ أيضاً:
هل تقاعدت (إم كيو 9).. الجيش الأمريكي يستخدم طائرات صينية في العدوان على اليمن
يمانيون/ تقارير في تطور ملفت بمسار العمليات العسكرية اليمنية ضد العدوان الأمريكي أعلنت القوات المسلحة اليمنية إسقاط طائرة تجسس تعمل لصالح الأمريكي من طراز (Giant Shark F360) (القرش العملاق إف 360) صينية الصنع.
أمس الجمعة، أعلن الجيش اليمني عن إسقاطِ طائرةٍ تجسس بدون طيار من نوعِ Giant Shark F360 تعملُ لصالحِ العدوِّ الأمريكيِّ الإسرائيلي، أثناءَ قيامِها بتنفيذِ مهامَّ عدائيةٍ في أجواءِ محافظةِ صعدة، وذلك بصاروخٍ أرضِ جوٍّ محليِّ الصنع، وهذه هي المرة الأولى التي يعلن الجيش اليمني إسقاط هذا النوع من الطائرات، بعد تمكنه من 17 طائرة “إم كيو9” والتي تعد فخر الصناعة الأمريكية ورمز هيمنتها الجوية حول العالم.
وعن منشأ ومواصفات (القرش العملاق) وجد أنها طائرة بدون طيار طورتها شركة Viewpro الصينية، تعمل بالكهرباء بالكامل، ثابتة الجناح تم تصميمها للقيام بمهام مدنية وعسكرية مختلفة، بما في ذلك مهام الاستطلاع والتجسس ورسم الخرائط طويلة الأمد.
وF360 مصنوعة من ألياف الكربون والمواد المركبة، مما يجعل هيكلها خفيفًا ومتينًا، يضمن تصميمها الانسيابي وسطحها الأملس انخفاض مقاومة الهواء واستهلاك الطاقة، علاوة على ذلك، يزيد تصميم الجناح المرتفع من ثباتها أثناء الطيران ويحتفظ بمساحة أكبر في المقصورة لتسهيل تركيب الأجهزة.
ولطائرة Giant Shark F360 قدرة تحميل تصل إلى 10 كجم، وطول جناحيها 3.6 متر، ووزن إقلاع أقصى حوالي 30 كجم، وهي مجهزة بنظام CUAV X7+ ونظامي RTK GNSS لضمان أداء طيران مستقر وإشارة GPS دقيقة.
نظام المراقبة Giant Shark F360 مزود بـ DIR150 مدمج بوصلة الصور، وتشفير AES 128 بت، وتردد 1.4 جيجاهرتز، ونطاق نقل 150 كم لكل من الفيديو والبيانات بدقة عالية وزمن انتقال منخفض، ويكتشف رابط الصورة بشكل مستمر حالة التداخل لجميع القنوات المتاحة في الوقت الفعلي، وعندما يتم التداخل مع قناة العمل الحالية، فإنه يختار تلقائيًا ويتحول إلى القناة ذات أقل قدر من التداخل لضمان الاتصال المستمر والموثوق.
وبفضل سعة التحميل الجيدة، ومدة الطيران الطويلة، وأداء الطيران المستقر، ودعم نظامي تحديد المواقع العالمي (GPS)، يمكن استخدام للطائرة لنقل البضائع أو تحميل كاميرات جيمبال متنوعة، بالإضافة إلى أجهزة ليدار لتطبيقات التفتيش والمسح بعيدة المدى في مجالات متنوعة.
كما أن الطائرة تتميز بتصميم سريع الفك، يمكن تجميع الأجنحة والذيل وأذرع المحرك بسرعة في 10 دقائق مع تجربة مستخدم أفضل، وهي تُستخدم على نطاق واسع في عمليات النشر السريع في الميدان الخارجي.
وعلى رغم أن تصميمها ووظائفها يسمحان بتكييفها لمهام جمع المعلومات على الأرض والتجسس والرصد وتحديد المواقع، إلا أن الجيش الأمريكي لم يعلن من قبل استخدامه لهذا النوع من الطائرات، وهذه هي المرة الأولى التي يظهر فيها استغناء واشنطن عن طائراتها بطائرات صينية، ما يشكل فضيحة لواشنطن.
كما أن بكين لم تعلن من قبل بيع طائرات من طراز “القرش العملاق” للجيش الأمريكي، ما يشير إلى أن الولايات المتحدة تتكتم على استخدامها هذه الطائرات.
ويأتي لجوء القوات الأمريكية لهذا النوع من الطائرات بعد تعمق الورطة الأمريكية في اليمن، وفقدانها لـ 21 طائرة “إم كيو 9 المتطورة” أربع منها خلال فترة العدوان السعودي الأمريكي، والـ 17 الأخريات خلال معركة “الفتح الموعود والجاهد المقدس” التي تخوضها القوات المسلحة اليمنية إسنادًا للشعب الفلسطيني الذي يتعرض لحرب إبادة جماعية منذ أكتوبر 2023م.
وهذا الأسبوع اعترفت دائرة أبحاث الكونغرس الأمريكي، بالخسائر الأمريكية جراء إسقاط الدفاعات اليمنية للعديد من طائرات إم كيو-9 الأمريكية كان آخرها الخميس الفائت، في أجواء محافظة الحديدة أثناء تنفيذها مهام عدائية ضد اليمن.
ونقلت “فوكس نيوز” عن دائرة أبحاث الكونغرس قولها: إن تكلفة المسيّرة الواحدة من طراز إم كيو-9 تصل إلى 30 مليون دولار، ولم تجرؤ دائرة الأبحاث على أن تكشف الرقم الحقيقي لأجمالي الطائرات الأمريكية من هذا النوع التي أسقطتها الدفاعات اليمنية خلال معركة الفتح الموعود، لكنها قالت إن “اليمنيين أسقطوا ما لا يقل عن 13 طائرة مسيّرة أمريكية منذ بدء معركة طوفان الأقصى”.
وكان متحدث القوات المسلحة اليمنية العميد يحيي سريع، قد أكّد، الخميس الفائت، أن الطائرة التي تم إسقاطها في محافظة الحديدة تعد الثانية خلال 27 ساعة والسابعة عشر خلال معركة الفتح الموعود والجهاد المقدس.
ويثير لجوء واشنطن للطائرات الصينية تساؤلات عن جدوائية الطائرات الأمريكية ذات التكلفة الباهظة جدًّا، حيثُ أن الولايات المتحدة ظلت تتفاخر بطائراتها “إم كيو9” غير المأهولة وبمواصفاتها التكنولوجية العالية، منها نظام رادار متطور وكاميرات ومستشعرات عالية الدقة تستطيع مسح منطقة قطرها 360 درجة، وتبلغ قيمة الطائرة مع غرفة التحكم والصواريخ والأجهزة الأخرى 30 مليون دولار.
وتتنوع مهام هذه الطائرة بين المراقبة والتجسس وضرب أهداف أرضية، وتتميز بقدرتها على حمل صواريخ وقنابل موجهة بالليزر، وتمتلك نظام رادار متطور ينقل البيانات لعدد من الطائرات أو المواقع على الأرض.
ويبلغ طول الطائرة 11 مترًا ويصل عرضها مع الأجنحة إلى 20 متراً، ويبلغ مدى التحليق للطائرة نحو ثلاثة آلاف كيلو متر، ويصل أقصى ارتفاع لها 45 ألف قدم، بينما تبلغ سرعتها القصوى نحو 240 كيلومتراً، ولها قدرة على العمل في الظروف الجوية القاسية، والتحليق لفترة زمنية طويلة تصل إلى 40 ساعة.
لكن مع دخول القوات المسلحة اليمنية في معركة الفتح الموعود والجهاد المقدس إسناداً للشعب الفلسطيني الذي يتعرض لحرب إبادة صهيونية في قطاع غزة، تهاوت “إم كيو 9” في اليمن وفقدت سمعتها، وألغت الهند صفقة كانت قد عقدتها مع الولايات المتحدة لشراء هذا النوع من الطائرات.
وإذا كانت الولايات المتحدة هي نفسها قد استغنت عن طائراتها بعد أن أصمت العالم بقدراتها الخارقة واستبدلتها بطائرات صينية، فأولى لدول العالم أن تحذو حذوها، وفقاً لمراقبين.
نقلا عن المسيرة نت
لتجنب الضرر.. "النقل" تحذر من التعاقد مع شاحنات أجنبية غير مرخصة داخليًا