كيف يستخدم القراصنة وجهك لارتكاب عمليات احتيال؟
تاريخ النشر: 29th, April 2024 GMT
تقنية التعرف على الوجه أحد أشهر تقنيات الحماية البيومترية الموجودة حتى الآن، وغالبا ما يُطلق على تقنية الحماية البيومترية اسم المصادقة النقية أو الحقيقية، نظرا لأنها تعتمد على ميزة شخصية عوضا عن المفتاح الظاهري أو كلمة المرور.
وفي بداية عام 2024 ظهر تطبيق خبيث بتقنية جديدة يحمل اسم غولد بيكاكس (Gold Pickaxe) ويستهدف وجه المستخدم لتنفيذ عمليات احتيالية وسرقة المعلومات.
كشفت شركة "غروب آي بي" (Group-IB) وهي شركة رائدة في إنشاء تقنيات الأمان السيبراني للتحقيق في الجرائم الرقمية ومحاربتها عن فيروس جديد من نوع حصان طروادة مصمم لسرقة بيانات التعرف على الوجه ووثائق الهوية واعتراض الرسائل القصيرة.
وأطلق عليه اسم "غولد بيكاكس" من قبل وحدة تحليل التهديدات التابعة للشركة، والذي نُسب إلى مهاجم صيني يُعرف باسم غولد فاكتوري، المسؤول عن تطوير مجموعة من أحصنة طروادة البنكية المتطورة للغاية.
يعمل غولد بيكاكس على نظام التشغيل "آي أو إس" (IOS) الخاص بهواتف آيفون، كما يعمل على نظام أندرويد. ويأتي على شكل تطبيق يحمل صفة شرعية لخداع الأشخاص ليقوموا بتنزيله.
بحسب المصدر، فإن المحتالين يستفيدون من البيانات البيومترية المسروقة في خدمات تبديل الوجوه بالذكاء الاصطناعي وإنشاء صورة مزيفة عميقة عن طريق استبدال وجوه الضحايا بوجوههم.
يمكن استخدام هذه الطريقة من قبل القراصنة الإلكترونيين للوصول غير المصرح به إلى حسابات الضحايا المصرفية وهي تقنية احتيالية جديدة، والتي لم تمر من قبل على باحثي مجموعة "غروب آي بي".
ظهرت في شهر فبراير/شباط من عام 2024 أخبار تفيد بأن مواطنا فيتناميا وقع ضحية لبرامج ضارة نوعية، حيث قام بتحمل تطبيق من مصدر مجهول ونفذ العمليات التي طلبها منه التطبيق، بما في ذلك مسح التعرف على الوجه، ونتيجة لذلك، قام القراصنة الإلكترونيون بسحب مبالغ تزيد على 40 ألف دولار.
بمجرد أن يقوم الضحية بتنزيل التطبيق المصاب على هاتفه، يبدأ في جمع البيانات عن المستخدم. ويشمل ذلك تصفح الرسائل النصية وفحص حركة الويب والبحث في الملفات. كجزء من التقنية الاجتماعية، يتم دفع الضحايا لتثبيت ملف تعريف إدارة الأجهزة المحمولة (MDM).
بمجرد التثبيت، فإن المحتالين سيتحكمون في الجهاز بشكل شبه كامل، حيث تمنح إدارة الأجهزة المحمولة الوصول إلى ميزات مثل الحذف عن بُعد وتتبع الجهاز وإدارة التطبيقات وغيرها.
ومع ذلك، لا يمكنهم سرقة المعلومات المصرفية على الفور، وما يميز تطبيقات غولد بيكاكس عن بقية بالبرامج الضارة هو هدفها الرئيسي، حيث سيحاول الحصول على صورة لوجه الضحية، والذي يمكن أن يتحقق من خلال إحدى وسيلتين:
– الأولى عن طريق مطالبة المستخدم بمسح وجهه بشكل مباشر. هذا هو السبب في أن غولد بيكاكس عادة ما يتخذ شكل تطبيق شرعيا مدعوما من قبل الحكومة، حيث من غير المألوف أن تطلب هذه التطبيقات مسح الوجه من خلال كاميرا الهاتف.
وعندما يقوم المستخدم بتسجيل وجهه من خلال التطبيق، يقوم التطبيق بالتقاط البيانات وإرسالها إلى المحتالين. علاوة على ذلك، يشاع أن هناك نسخة أكثر تطورا من هذا التطبيق مع قدرات كبيرة.
– الثانية عن طريق سرقة بيانات وجه الضحية بشكل غير مباشر. في بعض أنواع غولد بيكاكس، سيقوم التطبيق بشكل متقطع بالتقاط صور عبر الكاميرا الأمامية على أمل أن يلتقط وجه الضحية. إذا لم يتمكن من ذلك، فيمكنه بدلا من ذلك إرسال الصور المحفوظة على الهاتف إلى المحتالين لرؤية ما إذا كانت تحتوي على وجه الشخص المستهدف.
من المهم ملاحظة أن البرامج الضارة لا تحصل على بيانات الوجه البيومترية من خدمات مثل "فيس آي دي" (Face ID). وبدلا من ذلك، تحاول تصوير وجهه الضحية من خلال الكاميرا أو من صورة داخل الملفات.
ماذا يمكن للمحتالين أن يفعلوا ببيانات وجهك؟قد يبدو غريبا أن يحاول المحتال الحصول على صورة وجهك، ولكن هناك الكثير من الأسباب التي تجعل المحتال يبحث عنها.
يقوم غولد بيكاكس بجمع بيانات الوجه لمساعدة في اختراق التفاصيل البنكية. بعض البنوك لا تسمح للمستخدمين بإرسال مبلغ كبير من المال دون إجراء مسح الوجه، لذا فإن الحصول على بيانات وجه الضحية يسمح للمحتالين بتجنب هذا القيد.
ومن خلال تبديل الوجه وصورة بطاقة الهوية، يمكن للمحتالين التعريف عن أنفسهم أمام البنك على أنهم الضحية المستهدفة وسحب الأموال من الحساب دون قيود. نظرا لأن العديد من المؤسسات المالية تستخدم تقنية التعرف على الوجه للتحقق من المعاملات ومصادقة تسجيل الدخول.
ومع ذلك، فهذه ليست بأي حال من الأحوال الطريقة الوحيدة التي يمكن للمحتال من خلالها استخدام صورة لوجهك. ففي هذه الأيام وبعد انتشار تقنيات الذكاء الاصطناعي أصبحنا نشهد زيادة في عمليات التزييف العميق والتي تتيح للأشخاص إنشاء نسخة مزيفة من شخص ما يجعلونه يقول ما يرغبون به. كما يمكن استخدام التزييف العميق لتنفيذ المزيد من عمليات الاحتيال.
على الرغم من أن تطبيق غولد بيكاكس يبدو مخيفا، فإنه يعتمد بشكل كبير على إقناع الشخص عن طريق البريد الإلكتروني والإيقاع به لتحميل التطبيق من موقع ويب مزيف. ولحسن الحظ هناك، عدة خطوات استباقية يمكن اتخاذها لتعزيز الحماية وتقليل هذه الهجمات سنقوم بذكرها:
– تحميل التطبيقات من مصادر موثوقة: لا ينبغي تحميل التطبيقات من مصادر غير موثوقة خاصة التي تأتي عن طريق البريد الإلكتروني، ويفضل الالتزام بمتجر غوغل بلاي لأجهزة أندرويد ومتجر التطبيقات لهواتف آيفون.
– مراجعة أذونات التطبيق: عند تثبيت أحد التطبيقات، من الأفضل التأكد من قراءة كافة الأذونات، حيث إذا طلب أحد التطبيقات التي لا تحتاج إلى رؤية وجهك أو محيطك الحصول على أذونات الكاميرا، فيجب التعامل معه بحذر والأفضل عدم تثبيته.
– تثبيت برنامج مكافحة فيروسات: ينصح باستخدام برنامج مكافحة فيروسات موثوق على الهاتف لاكتشاف وإزالة البرامج الضارة قبل أن تتسبب في أي ضرر. وتوفر العديد من تطبيقات مكافحة الفيروسات إمكانات الفحص والكشف عن التهديدات في الوقت الفعلي، مما يوفر طبقة إضافية من الدفاع ضد غولد بيكاكس وتهديدات مشابهة.
– تمكين المصادقة الثنائية: من المستحسن تمكين هذا الخيار في جميع الحسابات على الإنترنت لبناء طبقة إضافية من الأمان، حيث تساعد في تقليل مخاطر الوصول غير المصرح به حتى في حال تم تعريض البيانات للاختراق بواسطة برامج ضارة.
– متابعة الجديد: من الجيد متابعة الأخبار المتعلقة بالأمن السيبراني وآخر التهديدات الموجودة، إذ سيشكل ذلك معرفة بآخر أخبار البرامج الضارة وكيفية عملها، وهذا سيسمح للمستخدمين بتجنب تلك البرامج والأذى الذي ستخلفه.
وفي النهاية، من خلال فهم طريقة عمل غولد بيكاكس واتخاذ خطوات استباقية للحماية من تبعاته، يمكن للمستخدمين تحصين دفاعاتهم الرقمية وحماية أنفسهم من الوقوع ضحية لهذا التهديد وغيره من التهديدات المماثلة.
المصدر: الجزيرة
كلمات دلالية: ترجمات حريات التعرف على الوجه البرامج الضارة الحصول على من خلال عن طریق من قبل
إقرأ أيضاً:
"حرب البنوك" بين صنعاء وعدن ـ الوجه الآخر للصراع في اليمن
كما هو حال اليمن المنقسم بين حكومتين متصارعتين، انقسم البنك المركزي اليمني إلى بنكين متنازعين على سلطة القرار المالي والسياسة النقدية في البلاد، وكلاهما يسعى لفرض سلطته وتحجيم نفوذ الآخر. التصعيد بلغ مؤخرا ذروته!
قبل أيام من حلول الأضحى المبارك، ما تزال أسرة اليمني عبدالواحد المؤلفة من الأب والأم وخمسة أبناء، تعيش حالة من الخوف من إمكانية تعثر استلام المبلغ الشهري الذي يتقاضاه الأب، نظير عمله بأحد المواقع الإلكترونية، في ضوء إعلان شركات تحويلات مالية دولية اشتراطات جديدة، من شأنها أن تمنع عنه استلام ما يعينه على متطلبات العيد، بعد أن دخل الوضع الاقتصادي المنقسم أصلاً ، منعطفاً خطيراً مؤخراً، بتنازع السلطة المالية بين كل من الحكومة التابعة لأنصار الله (الحوثيين) في صنعاء، والحكومة المعترف بها دولياً في عدن.
يتراوح دخل عبد الواحد الشهري غير الثابت ما يصل إلى 200 دولار أميركي (أكثر من مائة ألف ريال يمني بسعر الصرف في صنعاء وثلاثة أضعافه بسعر الصرف في عدن)، إلى جانب المرتب الشهري لزوجته التي تتقاضاه في مناطق سيطرة الحكومة نحو 80 ألف ريال يمني تصبح أقل من الثلث بعد تحويلها إلى حيث تسكن الأسرة في شمال اليمن. وفي وقتٍ سابقٍ من العام الجاري، يقول عبد الواحد لـ DW عربية، إنه دخل بأزمة كبيرة، نتيجة توقف حوالات ويستر يونيون، التي كان يتسلم عبرها المبالغ المرتبطة بإعلانات تجارية في الموقع، وبعد أن تسلم لاحقاً عبر حوالات بنكية لشهرين متتالين، باتت هذه الطريقة مهددة، في ضوء التصعيد بين المصرفين المركزين المنقسمين بين صنعاء وعدن، وإصدار الأخير تعليمات تقيد التعامل مع ستة من أكبر البنوك التجارية في البلاد.
وفي الوقت الذي تعد فيه المناسبات العيدية، ذروة عمل التحويلات المالية والأسواق المحلية، وسط اعتماد النسبة الأكبر من الأسر اليمنية على تحويلات من خارج البلاد، وعلى المعونات من الأقرباء وغيرهم، تشتد وطأة الأزمة الإنسانية التي تقدر فيها الأمم المتحدة حاجة أكثر من ثلثي سكان البلاد إلى المعونات. ويلقي الصراع السياسي على تنازع القرار الاقتصادي بظلاله ليفاقم من المعاناة.
هذا الوضع الذي يجعل توفيق راجح البالغ من العمر 32 عاماً - يعمل حارساً لإحدى البنايات الحديثة في عدن، غير قادر على قضاء العيد مع أسرته التي تسكن في محافظة تعز، في الجزء الواقع تحت سيطرة أنصار الله (الحوثيين). يقول لـ"DW عربية"، إنه وبسبب اختلاف أسعار صرف الريال اليمني في مناطق سيطرة الحوثيين عن مناطق سيطرة الحكومة المعترف بها دوليا، فإن ما يحصل عليه من العمل في عدن 120 ألف ريال، يذهب جزء منها نفقات وجبات أساسية له، وما تبقى لا يكفي سوى لـ"مصاريف الطريق" وبعض المتطلبات وبعد "أن تصل (قريتك) تخرج في اليوم التالي ولا تملك شيئاً".
تنازع القرار الاقتصادي
يشهد الاقتصاد اليمني المتردي أصلاً، نزيفاً متصاعداً منذ نشوب الحرب قبل ما يقرب من تسع سنوات، الأمر الذي تفاقم معه انقسام السياسة النقدية في البنك المركزي اليمني في كلٍ من صنعاء وعدن، إذ ينظر كل منهما للآخر باعتباره فرعاً له خارجاً عن السيطرة. ومع ذلك فإن البنك المركزي في عدن، هو المصرف المعترف به دولياً. وبعد مراحل من الصراع على القرار الاقتصادي، دخلت الأزمة منعطفاً خطيراً غير مسبوق، مع منح البنك في عدن، مهلة للبنوك التجارية في صنعاء بنقل مقراتها الرئيسية إلى عدن. وعقب انتهاء المهلة، أصدر تعميماً بالفعل بوقف التعامل مع أكبر ستة بنوك، كما اتخذ قراراً باعتبار الطبعات الورقية القديمة من العملة، التي يتم التعامل فيها بمناطق سيطرة الحوثيين ، ملغية. في المقابل اتخذ البنك في صنعاء قرارات مماثلة، بإيقاف التعامل مع عدد من البنوك التجارية المرخصة في عدن، إلا أنها حديثة النشأة وأقل حضوراً.
وبعد أيام من القرارات التي يلف الغموض مصيرها، توجهت DW عربية بأسئلة إلى مسؤولين مصرفيين في بنكين مختلفين في كل من صنعاء وعدن، أكدا أن الأزمة ما تزال مفتوحة على مختلف الاحتمالات، وتحفظا عن تقديم معلومات إضافية أو تعليقات نظراً لـ"حساسية الوضع" والتعليمات الإدارية التي تقضي بعدم الإدلاء بأي تصريحات، الأمر الذي يعكس حالة من القلق والاستنفار في القطاع المصرفي.
مضاعفة الانقسام وتعقيد الخدمات
ووفقاً لتأكيدات مسؤولين في أحد البنوك التجارية الكبيرة، التي استهدفتها القيود، تحدثت إليهم DW عربية، فإن البنوك تواصل عملها بصورة طبيعية فيما يتعلق بالمعاملات البنكية والتحويلات، باستثناء وقف تعاملها مع شركات التحويلات المصرفية المحلية. ورداً على سؤال حول ما يمكن أن تقضي إليه الأزمة، مثل مزيد من القيود التي من شأنها تعميق الانقسام الاقتصادي، أفاد مسؤول مصرفي بأن ذلك يمكن أن يكون له أضرارا كبيرة على الاقتصاد، بسبب ما تمثله هذه البنوك من مراكز مالية وعلاقات خارجية، ولذلك فإنه يأمل أن يلجأ الجميع "إلى إجراءات معقولة".
وفي حديثه لـ DW عربية، يرى رئيس مركز الدراسات والإعلام الاقتصادي مصطفى نصر أن التصعيد الذي حدث مؤخرا يضاعف من الانقسام النقدي ويصعب الكثير من الخدمات المالية والاقتصادية للمواطنين في اليمن، كونه يتجه نحو مزيد من الفصل في العملة وفي القطاع المصرفي ككل. ويقول إن ذلك يأتي كنتيجة لسلسلة من الإجراءات التصعيدية التي نفذت خلال الفترة الماضية والمتمثلة بمنع استخدام العملة في 2019 من قبل البنك المركزي في صنعاء، بعدم التعامل مع العملة النقدية الجديدة، التي جرت طباعتها من قبل البنك في عدن، وكذلك منع المعاملات الربوية وتداعياته السلبية على القطاع المصرفي في مناطق سيطرة جماعة الحوثيين، ليصل الوضع إلى ما وصل إليه مؤخراً بما يضاعف من هذا الانقسام ويدفع "ثمنه المواطن اليمني بكل تأكيد".
البنوك بين شقي رحى
وعن وضع البنوك التجارية، يرى نصر أنها وقعت بين شقي الرحى كما يقال، إذ من الصعب عليها أن تتجاوب مع البنك المركزي في عدن رغم انه يمتلك الشرعية الدولية والسويفت كود الدولي، وهو قادر على أن يعزل هذه البنوك عن العالم. لكنها في المقابل واقعة تحت "التهديد القوي من قبل البنك المركزي في صنعاء بانه سيتم تصفيه وضعها أو السيطرة على البنوك بشكل واضح اذا ما انتقلت الى عدن".
بجملة الإجراءات الأخيرة من "البنكين" أو البنك المركزي المنقسم بين سلطتين، تصل الأزمة ذروتها، لكن ذلك يمكن أن يمثل فرصة للوصول إلى تسوية، وفقا لمصطفى نصر، الذي يرى أنه يمكن يتم نزع فتيل هذه الأزمة من خلال التعاطي الإيجابي مع قرارات البنك المركزي في عدن باعتباره البنك المعترف به دولياً، وهو الذي يدير القطاع المصرفي أمام العالم، والحفاظ على البنوك المحلية داخليا وعدم الأضرار بها أو عزلها. على أن ذلك يتطلب وضع قواعد واضحة لتحييد هذا القطاع عن الصراع، الذي يشهد تدخلات تؤدي للإضرار بـ"بعض القطاعات الاقتصادية كما حدث أيضا بتجميد بعض أموال الشركات وغيرها"، فيما "البنوك تجد نفسها أيضا منصاعة لهذه التوجهات اللازمة في مناطق سيطرة الحوثيين".
وفي ظل حالة من الترقب والخوف لما يمكن أن تؤول إليه التطورات، يظل المؤكد أن الأزمة ستلقي بتبعاتها مزيداً على الجانب الإنساني الذي يعيش وضعاً كارثياً منذ سنوات، لكنها إذا ما أسفرت عن تسوية أو مفاوضات، فإنها يمكن أن تتحول إلى مدخل نحو معالجة الوضع المتردي نتيجة الانقسام.
طقس الأحد: استمرار الأجواء الحارة بمختلف مناطق المملكة.. ورياح مثيرة للأتربة على بعضها