Tuy nhiên, các kẻ tấn công ngày càng tinh vi và dường như phương pháp xác thực sinh trắc học cũng dễ dàng bị đánh lừa như các công cụ khác.
Dạo gần đây, công ty bảo mật mạng Group-IB đã phát hiện ra một loại mã độc ngân hàng mới - GoldPickaxe.iOS, có khả năng đánh cắp thông tin khuôn mặt. Cụ thể, nạn nhân sẽ bị lừa tiết lộ ID cá nhân và số điện thoại, đồng thời được yêu cầu thực hiện quét khuôn mặt. Những hình ảnh này sau đó được thay đổi bằng công nghệ deepfake do trí tuệ nhân tạo tạo ra để có thể dễ dàng qua mặt các bước kiểm tra bảo mật.
Theo thông tin từ VentureBeat, phương pháp này đã được phát triển bởi một nhóm hacker đến từ Trung Quốc, hướng đến người dùng ngân hàng ở khu vực Châu Á - Thái Bình Dương, đặc biệt là ở Thái Lan và Việt Nam.
Sinh trắc học không hoàn hảo như vẫn tưởng?
Sự khám phá này đã cho thấy rằng nguy cơ liên quan đến sinh trắc học đang gia tăng và đáng lo ngại.
Theo báo cáo tình báo về mối đe dọa của iProov, số lượng cuộc tấn công deepfake hoán đổi khuôn mặt đã tăng 704% trong nửa đầu năm 2023. Công ty cũng phát hiện mức tăng 672% trong việc sử dụng phương tiện deepfake cùng với các công cụ giả mạo, và mức tăng 353% trong việc sử dụng trình mô phỏng (bắt chước thiết bị người dùng) và giả mạo để khởi động các cuộc tấn công kỹ thuật số.
Công nghệ AI tạo ra nhiều lợi ích lớn, nhưng cũng tạo ra nguy cơ cao hơn cho các hành động tấn công. Theo Andrew Newell, Giám đốc Khoa học của iProov: "Các công cụ này có giá thấp, dễ truy cập và có thể được sử dụng để tạo ra hình ảnh giả mạo hoặc video deepfake, làm cho người khác bị đánh lừa và đe dọa các giải pháp sinh trắc học tiên tiến".
Theo dự đoán của Gartner, đến năm 2026, 30% doanh nghiệp sẽ không còn coi các công cụ sinh trắc học là đáng tin cậy nữa.
Theo nhà phân tích Akif Khan của Gartner, các tổ chức nên bắt đầu nghi ngờ về độ tin cậy của các phương pháp xác thực và xác minh danh tính, vì họ không thể biết chắc chắn rằng khuôn mặt của người được xác minh là thật hay giả.
Ngoài ra, một số người tin rằng sinh trắc học có thể nguy hiểm hơn so với các phương thức đăng nhập truyền thống, vì bị đánh cắp các đặc điểm sinh học độc đáo có thể gây ảnh hưởng vĩnh viễn đến chúng ta do không thể thay đổi như thay đổi mật khẩu.
Các phương pháp deepfake ngày càng tinh vi
Nhóm nghiên cứu của Group-IB đã phát hiện một loại mã độc mới, GoldPickaxe.iOS, có khả năng ngăn chặn tin nhắn văn bản và thu thập dữ liệu nhận dạng khuôn mặt. Sau đó, tin tặc có thể sử dụng thông tin nhạy cảm này để giả mạo khuôn mặt của nạn nhân và truy cập trái phép vào tài khoản ngân hàng của họ.
GoldPickaxe.iOS là sản phẩm của một nhóm hacker nổi tiếng tại Trung Quốc có tên là GoldFactory. Nhóm này thường áp dụng các phương pháp lừa đảo và thường giả mạo nhân viên chính phủ (bao gồm các dịch vụ của Chính phủ Thái Lan như Digital Pension for Thái Lan và cổng thông tin của Chính phủ Việt Nam).
Ứng dụng Trojan GoldPickaxe.iOS hoạt động trên cả hệ điều hành iOS và Android, và chủ yếu được sử dụng để tấn công người dùng thuộc độ tuổi cao.
Theo các chuyên gia nghiên cứu, các phần mềm độc hại loại này đang tập trung vào khu vực Châu Á - Thái Bình Dương, nhưng có dấu hiệu cho thấy chúng đang mở rộng phạm vi hoạt động.
Hiện nay, chiến lược của họ đang được thực hiện một cách hiệu quả tại Thái Lan vì quốc gia này đang yêu cầu người dùng xác nhận các giao dịch ngân hàng lớn (tương đương 1.430 USD trở lên) thông qua việc nhận dạng khuôn mặt thay vì sử dụng mật khẩu một lần (OTP).
Một kỹ thuật lừa đảo hoàn toàn mới
Tại Thái Lan, GoldPickaxe.iOS đã được lừa dối thành một ứng dụng với mục đích cho phép người dùng nhận lương hưu số. Người bị lừa được yêu cầu chụp ảnh cá nhân và chụp ảnh chứng minh nhân dân. Trong phiên bản iOS, trojan thậm chí còn cung cấp hướng dẫn cho nạn nhân, như là nháy mắt, mỉm cười, quay đầu sang trái hoặc phải, gật đầu hoặc mở miệng.
Sau đó, video có thể được dùng làm nguyên liệu thô để tạo video deepfake thông qua các công cụ AI hoán đổi khuôn mặt. Điều này giúp tin tặc có thể dễ dàng mạo danh và truy cập vào ứng dụng ngân hàng của nạn nhân.
Bằng cách lợi dụng tâm lý và lòng tin của con người, những kẻ xấu đã tạo ra những kế hoạch rắc rối có thể đánh lừa ngay cả những người dùng cảnh giác nhất.
Phương pháp bảo vệ cơ thể khỏi các cuộc tấn công sinh học
Công ty Group-IB đã cung cấp một số lời khuyên giúp người dùng phòng tránh các cuộc tấn công sinh trắc học, trong đó có:
Đừng bấm vào các đường liên kết không rõ nguồn gốc trong email, tin nhắn văn bản hoặc bài đăng trên mạng xã hội.
Chỉ nên tải ứng dụng từ các cửa hàng ứng dụng chính thống như Google Play Store hoặc Apple App Store.
Khi tải ứng dụng từ các nguồn không chính thống, hãy cẩn thận để tránh rủi ro.
Khi cài đặt ứng dụng mới, hãy cẩn thận xem xét các quyền mà ứng dụng yêu cầu và đặc biệt cảnh giác khi ứng dụng yêu cầu quyền truy cập dịch vụ hỗ trợ.
Đừng cho phép người chưa xác định sử dụng ứng dụng nhắn tin của bạn.
Có một số biểu hiện cho thấy điện thoại của bạn có thể bị nhiễm phần mềm độc hại.
Khi pin xuống, hiệu suất giảm, sử dụng dữ liệu quá mức hoặc thiết bị trở nên quá nóng (đề xuất phần mềm độc hại có thể đang hoạt động ẩn và gây quá tải tài nguyên).
Có một số phần mềm độc hại được che giấu dưới hình thức ứng dụng hợp pháp.
Điện thoại thực hiện cuộc gọi và gửi tin nhắn mà không cần sự cho phép hoặc mở ứng dụng.