Dolandırıcılar, dolandırıcılık yapmak için yüzünüzü çalıp nasıl kullanıyor?

Yüzünüz ile internet ortamında neler yapılabileceğinden haberdar mısınız? Şayet değilseniz, bu bahiste çok dikkatli olmalısınız. Çünkü Gold Pickaxe isimli berbat hedefli yeni bir akıllı telefon yazılımı, yüz datalarınızı toplayarak, bunu bir dolandırıcılık aracı olarak kullanabiliyor.

Bleeping Computer tarafından bildirildiği üzere, Gold Pickaxe birinci olarak güvenlik firması Group-IB tarafından tespit edilen ve Gold Factory ismi verilen çok daha büyük ve kapsamlı bir berbat maksatlı yazılım kampanyasının bir kesimini oluşturuyor. Gold Pickaxe, çoklukla insanları uygulamayı indirmeye ikna etmek için yasal bir uygulama üzere gösteriliyor; yani bir iOS ya da Android Truva Atı olarak tanımlanıyor.

Gold Pickaxe’in operatörleri uygulamayı indiren kişi sayısını artırmak için hükümet yetkilileri üzere görünen toplumsal mühendislik e-postaları gönderiyor. E-posta ekseriyetle kullanıcıyı düzmece uygulamayı indirmeye itiyor. Rapor edilen örnekte uygulama, Play Store’a birebir benzeyen bir sayfa kullanılarak bir dijital emeklilik programı olarak gösterilmiş.

Kurban virüslü uygulamayı telefonuna indirdiğinde, uygulama çabucak kullanıcı hakkında data toplamaya başlıyor. Buna metin iletilerinin görüntülenmesi, web trafiğinin taranması ve evrakların aranması da dahil. Toplumsal mühendisliğin bir modülü olarak, kurbanlar bir Taşınabilir Aygıt İdaresi (MDM) profili yüklemeye zorlanıyor. Yüklendikten sonra, Gold Pickaxe aygıt üzerinde neredeyse tam denetime sahip oluyor, çünkü MDM uzaktan silme, aygıt takibi, uygulama idaresi ve daha pek çok özelliğe erişim sağlıyor.

Bununla birlikte, yazılım bankacılık bilgilerini direkt çalamıyor. Gold Pickaxe’i öbür berbat hedefli yazılım çeşitlerinden ayıran şey ana gayesi. Zira yazılım, kurbanın yüzünün bir imajını almaya çalışıyor ve bunu da iki yol ile başarabiliyor.

Birincisi, direkt kullanıcıdan yüzünü taramasını talep ediyor. Bu nedenle Gold Pickaxe ekseriyetle devlet dayanaklı bir uygulama üzere görünüyor, münasebetiyle bu uygulamaların bir yüz taraması istemesi olağan bir durum. Kullanıcı uygulama aracılığıyla yüzünü kaydettiğinde, uygulama bilgileri alıyor ve dolandırıcıya geri gönderiyor.

İkincisi ise dolaylı olarak kurbanın yüz datalarını çalmak. Gold Pickaxe’in kimi versiyonları, yüzünüzü yakalamak için ön kameradan aralıklı olarak fotoğraf çekiyor. Bunu yapamazsa, yüzünüzü içeren fotoğraflar olup olmadığını görmek için telefonunuzda kayıtlı fotoğrafları tarıyor.

Bir dolandırıcının yüzünüzün fotoğrafını çekmeye çalışması garip görünebilir, lakin bunu istemesi için pek çok neden var. Gold Pickaxe, banka bilgilerinin hack’lenmesine yardımcı olmak için yüz bilgilerini topluyor. Kimi bankalar kullanıcıların yüz taraması olmadan büyük ölçüde para göndermesine müsaade vermez, bu nedenle kurbanın yüz datalarını ele geçirmek dolandırıcıların bu sınırlamadan kurtulmasını sağlıyor.

Bununla birlikte, insanların istedikleri her şeyi söyleyen birinin düzmece bir versiyonunu yapmalarına imkan tanıyan ikna edici deepfake’lerde bir artış görüyoruz. Bu deepfake’ler de dolandırıcılık için kullanılabiliyor. Şayet birisi yüz bilgilerinizi çalarsa, bununla kredi çekebilir ve sizin isminize resmi dokümanlar oluşturabilir. Dolandırıcının bunu yapmak için bir isim ve yüzden biraz daha fazla dataya gereksinimi olabilir, lakin Gold Pickaxe‘ın tonlarca bilgi gönderdiği göz önüne alındığında, bir dolandırıcının bu datalardan kıymetli bilgi kesimlerini alması çok kolay.