تطبيق جديد على هاتفك يستخدم وجهك وصورك لتنفيذ عمليات احتيالية
وجه الشخص لتنفيذ عمليات الاحتيال وسرقة المعلومات
ظهر تطبيق جديد في بداية عام 2024، يحمل اسم غولد بيكاكس (Gold Pickaxe) ويمكنه استخدام الوجه أو صورة الشخص، لتنفيذ عمليات احتيالية وسرقة المعلومات.
ووفق موقع "الجزيرة"، كشفت شركة "غروب آي بي"، المتخصصة بالتحقيق في الجرائم الرقمية، أن التطبيق يعمل على آيفون وأندرويد، ويأتي على شكل تطبيق يحمل صفة شرعية لخداع الأشخاص ليقوموا بتنزيله.
وتقول الشركة إن المحتالين يستفيدون من التطبيق في خدمات تبديل الوجوه بالذكاء الاصطناعي وإنشاء صورة مزيفة عميقة عن طريق استبدال وجوه الضحايا بوجوههم.
ويمكن عبر استخدام هذه الطريقة وصول القراصنة الإلكترونيين إلى الحسابات المصرفية.
وذكر موقع "الجزيرة" أن مواطنا فيتناميا وقع ضحية لبرامج ضارة حيث قام بتحميل تطبيق من مصدر مجهول ونفذ العمليات التي طلبها منه التطبيق، بما في ذلك مسح التعرف على الوجه، ونتيجة لذلك، قام القراصنة الإلكترونيون بسحب مبالغ تزيد على 40 ألف دولار.
كيف يعمل التطبيق الضار؟
يعمل تطبيق غولد بيكاكس بالحصول على صورة لوجه الضحية، عبر طريقتين الأولى: عن طريق مطالبة المستخدم بمسح وجهه بشكل مباشر، وعندما يقوم المستخدم بتسجيل وجهه من خلال التطبيق، يقوم التطبيق بالتقاط البيانات وإرسالها إلى المحتالين، علاوة على ذلك، يشاع أن هناك نسخة أكثر تطورا من هذا التطبيق مع قدرات كبيرة.
أما الطريقة الثانية فعن طريق سرقة بيانات وجه الضحية بشكل غير مباشر، حيث يقوم التطبيق بشكل متقطع بالتقاط صور عبر الكاميرا الأمامية على أمل أن يلتقط وجه الضحية، وإذا لم يتمكن من ذلك، فيمكنه بدلا من ذلك إرسال الصور المحفوظة على الهاتف إلى المحتالين لرؤية ما إذا كانت تحتوي على وجه الشخص المستهدف.
الحماية من تطبيق غولد بيكاكس
1- تحميل التطبيقات من مصادر موثوقة: لا ينبغي تحميل التطبيقات من مصادر غير موثوقة خاصة التي تأتي عن طريق البريد الإلكتروني، ويفضل الالتزام بمتجر غوغل بلاي لأجهزة أندرويد ومتجر التطبيقات لهواتف آيفون.
2- مراجعة أذونات التطبيق: عند تثبيت أحد التطبيقات، من الأفضل التأكد من قراءة كافة الأذونات، حيث إذا طلب أحد التطبيقات التي لا تحتاج إلى رؤية وجهك أو محيطك الحصول على أذونات الكاميرا، فيجب التعامل معه بحذر والأفضل عدم تثبيته.
3- ثبيت برنامج مكافحة فيروسات: ينصح باستخدام برنامج مكافحة فيروسات موثوق على الهاتف لاكتشاف وإزالة البرامج الضارة قبل أن تتسبب في أي ضرر.
4- تمكين المصادقة الثنائية: من المستحسن تمكين هذا الخيار في جميع الحسابات على الإنترنت لبناء طبقة إضافية من الأمان، حيث تساعد في تقليل مخاطر الوصول غير المصرح به حتى في حال تم تعريض البيانات للاختراق بواسطة برامج ضارة .
ليست هناك تعليقات