Suçluların yeni gözdesi yüz tanıma teknolojisi

Suçluların yeni gözdesi yüz tanıma teknolojisi

Yüz tanıma teknolojileri güvenli kimlik doğrulama için giderek daha popüler bir araç haline geldi. Bu yöntem  kolaylığı nedeniyle de tercih ediliyor. Ne yazık ki siber suçlular yüz tanıma verilerini çalabiliyor.  Kimlik doğrulama ve derin sahtecilikler oluşturmak için yapay zekâyı kullanabiliyorlar. Dijital güvenlik şirketi ESET, hem bireylerin hem şirketlerin akıllı telefon güvenliği için çok katmanlı güvenlik  yöntemlerini kullanmalarını önerdi.  

Son paylaşılan ESET Tehdit Raporu H1 2024'te ESET araştırmacıları, saldırganların yapay zekâ yüz değiştirme hizmetlerini kullanarak kendi yüzlerini kurbanlarınınkiyle değiştirmek için sahte mobil uygulamaları nasıl kullandıklarını ortaya koydu. Bu yöntem, siber suçlular tarafından kurbanların hesaplarına yetkisiz erişim elde etmek için kullanılabiliyor. Dijital güvenlik için en güçlü koruma, güvenlik yaklaşımlarının kombinasyonlarını kullanmaktan geçiyor: Örneğin, saldırıları herhangi bir zarar vermeden önce önlemek için çok faktörlü kimlik doğrulama (MFA) dahil, çok katmanlı siber güvenlik teknolojileriyle yüz kimlik doğrulamasından yararlanmak. 

Yeni saldırı vektörü

Günümüzde bazı finansal uygulamalar, güvenli bir kimlik doğrulama yöntemi olması açısından kullanıcıların mobil cihazlarının ön kamerasını kullanarak yüzlerinin çeşitli açılardan kısa bir videosunu kaydetmelerini gerektiriyor. Ancak kimlik hırsızlığı ve dolandırıcılık faaliyetlerini önlemek için ekstra bir güvenlik katmanı olarak tasarlanan bu uygulama, son zamanlarda siber suçlular için başka bir saldırı vektörü haline geldi. Group-IB'nin Tehdit İstihbarat birimi, Tayland için Dijital Emeklilik gibi yasal Tayland hükümet uygulamalarının bir taklidi olan ve daha önce bilinmeyen bir iOS Truva Atı GoldPickaxe.iOS keşfetti. Bu kötü niyetli uygulamalar kimlik belgeleri, SMS ve yüz tanıma verilerini topluyor. Bu kötü amaçlı yazılım ailesi ESET güvenlik çözümleri tarafından da algılanıyor. GoldPickaxe Android sürümü, resmi Google Play mağazası gibi görünen web siteleri aracılığıyla dağıtılıyor. Tehdit aktörleri iOS sürümünü dağıtmak için kurbanın iOS cihazı üzerinde tam kontrol sahibi olmalarını sağlayan bir mobil cihaz yönetimi (MDM) profili yüklemeye ikna etmek için çok aşamalı bir sosyal mühendislik planı kullanıyorlar. 

Derin sahte videolar oluşturma

GoldPickaxe, yüklendikten sonra kurbandan sahte uygulamada onaylama yöntemi olarak bir video kaydetmesini istiyor. Kaydedilen video daha sonra yüz değiştirme yapay zekâ hizmetleri tarafından kolaylaştırılan deepfake videoların oluşturulması için kullanılır. Ancak hepsi bu kadar değil çünkü sahte video bir bankanın güvenlik ve kimlik doğrulama sistemlerini kandırmak için tek başına yeterli olmayacaktır. Kötü amaçlı yazılım ayrıca kurbanın kimlik belgelerini talep eder, SMS'leri engeller ve trafiği proxy sunucusu üzerinden yönlendirir. GoldPickaxe doğrudan kurbanın telefonundan yetkisiz işlemler gerçekleştirmez. Bunun yerine, kurbanın bankacılık uygulamasına otonom olarak erişmek için kurbandan gerekli tüm bilgileri toplar.

Önlem almanın önemi

Siber suçlular artık operasyonları için çağrı merkezleri, zararlı yazılımlar ve yapay zekânın kombinasyonunu kullanıyorlar bu da saldırıları için oldukça fazla çaba harcadıkları anlamına geliyor.  Ancak bu, bu tür tehditlerin özellikle iyi bir önlemeyle durdurulamayacağı anlamına gelmez. 

Temel farkındalık ilkeleri ile başlayalım: 

• Ödüller, indirimler veya GoldPickaxe örneğinde olduğu gibi emeklilik ikramiyeleri hakkındaki iddiaları her zaman doğrulamaya çalışın. Eğer gerçek olamayacak kadar iyi görünüyorsa muhtemelen değildir. 
• Mobil uygulama dağıtan web sitelerine dikkat edin ve yalnızca resmi uygulama mağazalarını kullanın. 
• Kimlik avı web sitelerine aldanmayın. 
• Akıllı telefonunuzda şüpheli bir aktivite olduğunu düşünüyorsanız saygın bir güvenlik uygulaması ile güvenlik taraması yapın. 
• Kötü amaçlı bir uygulamayı keşfettikten sonra silin ve telefonunuzu yeniden başlatın. Android cihazınızı fabrika ayarlarına sıfırlamak gerekebilir. 

Hiç kimse kimlik avına karşı yüzde 100 bağışık değildir ve BT uzmanları bile dolandırıcılıklara kanabilir. Mobil cihazınızı güvende tutmak için güvenilir bir siber güvenlik koruması kullanın. ESET, yapay zekâ, insan uzmanlığı ve önleme öncelikli yaklaşımı bir araya getiren mobil cihaz koruması ile hem tüketicileri hem de kurumsal kullanıcıları kapsıyor.  ESET Mobile Security (EMS) proaktif bir yaklaşım benimsiyor ve indirme işlemi sırasında hatta yükleme gerçekleşmeden önce tehditleri algılayıp engelleyebiliyor.