Publicidade

Seu rosto pode ser 'roubado' para fraudar banco na internet. Entenda o novo golpe

Gold Pickaxe ou “Picareta de Ouro” utiliza dados biométricos para deepfakes e praticar crimes, como roubo de identidade. Saiba como se proteger

Seu rosto pode ser 'roubado' para fraudar banco na internet. Entenda o novo golpe
Todo cuidado é pouco, desconfie sempre dos aplicativos desconhecidos e mantenha o celular atualizado | Imagem criada por IA
Publicidade

Pesquisadores da empresa de tecnologias de segurança Group-IB identificaram um novo programa de computador que consegue roubar dados biométricos dos rostos das vítimas.

O chamado de Gold Pickaxe, “Picareta de Ouro” em inglês, é um software que usa engenharia social, intercepta mensagens SMS, pede documentos de identificação e capta imagens faciais por meio de inteligência artificial (IA) para criar deepfakes (imagens falsas) a partir dos dados dos rostos das vítimas.

Aplicativo malicioso captura imagens de rosto e cibercriminosos usam os dados para acessar aplicativos de banco | Group-IB
Aplicativo malicioso captura imagens de rosto e cibercriminosos usam os dados para acessar aplicativos de banco | Group-IB

Os golpistas usam estes dados biométricos para acessar bancos na internet. Ele troca o seu próprio rosto e usa o das vítimas para obter o acesso ilegal a contas bancárias e cometer crimes.

Esse programa de computador criminoso é associado a um grupo chinês conhecido como GoldFactory, que está em atividade desde junho de 2023 e é especializado em programas maliciosos que afetam aplicativos bancários de celulares iOS e Android.

O programa malicioso entra na rede dos dispositivos infectados por meio de alguma vulnerabilidade no celular e acessa as informações de navegação do usuário sem que ele perceba.

Fluxo mostra como criminosos agem para atacar os smartphones para invadir aplicativos bancários | Group-IB
Fluxo mostra como criminosos agem para atacar os smartphones para invadir aplicativos bancários | Group-IB

Os hackers não invadem os sistemas de reconhecimento facial dos celulares, como se pensava, mas eles ativam a câmera e tentam tirar fotos do rosto da vítima.

Depois, usam estas imagens para falsificar a identidade da vítima dona do celular e acessam o aplicativo bancário para realizar empréstimos fraudulentos, transferências irregulares e outros crimes.

O que fazer para evitar este tipo de golpe?

Hackers criam sites de lojas de aplicativos falsos para enganar as vítimas e acessar os dados do celular | Group-IB
Hackers criam sites de lojas de aplicativos falsos para enganar as vítimas e acessar os dados do celular | Group-IB

A empresa recomenda alguns cuidados ao baixar qualquer aplicativo. Os aplicativos são como programas de computador e têm uma origem. Se o app tiver sido criado por uma empresa desconhecida ou tenha sido adicionado recentemente, desconfie.

Estas informações estão localizadas nas lojas oficiais de venda de aplicativos (Google Play, Android e App Store, iOS). Siga os passos abaixo para deixar seu celular mais protegido:

  • Instale um antivírus de confiança e ative medidas extras de segurança para proteger o dispositivo;
  • Evite downloads em sites, lojas e portais de aplicativos não-oficiais ou desconhecidos;
  • Fique atento ao reconhecer e-mails de phishing ou smishing (no SMS). Pois, ao clicar em algum link destes e-mails ou mensagens, seu dispositivo pode ficar exposto e virar porta de entrada de programas maliciosos que roubam seus dados;
  • Tome cuidado onde você vai clicar e tenha cautela ao compartilhar informações pessoais ou sensíveis online;
  • Evite links suspeitos em e-mails ou mensagens;
  • Não envie informações pessoais em redes sociais ou plataformas de acesso público;
  • Utilize senhas fortes e exclusivas para cada conta online, com uma combinação de códigos longos e complexos, com letras maiúsculas, minúsculas, símbolos e números aleatórios;
  • Informe-se sobre as permissões que você deve liberar ao fazer a instalação de um aplicativo;
  • Fortaleça a segurança das contas usando a autenticação de dois fatores (2FA) se disponível;
  • Mantenha em dia a atualização de todos os sistemas e aplicativos do celular ou smartphone, assim você evita possíveis falhas de segurança que podem ser exploradas por cibercriminosos.

Publicidade
Publicidade

Assuntos relacionados

Tecnologia
cibersegurança
Segurança
Crime
cibercrime
Aplicativo
hacker
Golpe
segurança digital
digital

Últimas notícias

Lula assina acordo entre quilombolas e base espacial em Alcântara, no Maranhão

Lula assina acordo entre quilombolas e base espacial em Alcântara, no Maranhão

Assinatura prevê fim de conflito histórico entre a Força Aérea Brasileira (FAB) e quilombolas, que representam cerca de 85% da população do município maranhense
Álcool e Câncer? Bebidas alcoólicas têm relação com pelo menos seis tipos da doença, diz relatório

Álcool e Câncer? Bebidas alcoólicas têm relação com pelo menos seis tipos da doença, diz relatório

Documento também divulgou um alerta: o consumo de álcool em idade precoce pode aumentar o risco de câncer mais tarde na vida; entenda
Moraes vê tentativa do X de “driblar” suspensão e aplica multa diária de R$ 5 milhões

Moraes vê tentativa do X de “driblar” suspensão e aplica multa diária de R$ 5 milhões

Empresa, segundo Anatel, teria usado servidores em nuvem que modificavam IP, o que “comprometeu a efetividade do bloqueio previamente implementado”
"Don Juan" é preso após aplicar golpe em cerca de 90 mulheres

"Don Juan" é preso após aplicar golpe em cerca de 90 mulheres

Suspeito conhecia as vítimas por aplicativo de relacionamento e fingia ser funcionário da Receita Federal
Operação 404: Ministério da Justiça bloqueia 675 sites e 14 aplicativos de streaming ilegais em ação contra pirataria

Operação 404: Ministério da Justiça bloqueia 675 sites e 14 aplicativos de streaming ilegais em ação contra pirataria

Policiais cumpriram 30 mandados de busca e apreensão e oito ordens de prisão, sendo cinco no Brasil e três na Argentina
Mapa Mundi AO VIVO: Israel eleva guerra em ofensiva contra Hezbollah

Mapa Mundi AO VIVO: Israel eleva guerra em ofensiva contra Hezbollah

Pagers e walkie-talkies do grupo explodiram; veja destaques sobre crise climática, Lula na ONU e investigação do FBI que apura possível atentado contra Trump
Homem que vendia drogas em cemitério é preso em cima de sepultura em MG

Homem que vendia drogas em cemitério é preso em cima de sepultura em MG

Com ele foram apreendidos um revólver, maconha, pedras de crack, um celular, uma tesoura e dinheiro em espécie
Prisão imediata após Tribunal do Júri: entenda controvérsia e o que muda após decisão do STF

Prisão imediata após Tribunal do Júri: entenda controvérsia e o que muda após decisão do STF

Condenados pelo corpo de jurados deverão cumprir de imediato a pena imposta; juristas falam em risco à presunção da inocência
Estátua cai de janela na Itália e mata turista que caminhava em calçada

Estátua cai de janela na Itália e mata turista que caminhava em calçada

Viagem era um presente do namorado para a comemoração do aniversário de 30 anos da vítima
Médico preso em flagrante por se masturbar olhando para vizinhas é solto após pagar fiança

Médico preso em flagrante por se masturbar olhando para vizinhas é solto após pagar fiança

Igor José Ferreira Nóbrega Diniz foi filmado se tocando em corredor de prédio, enquanto olhava para dentro do apartamento da mulher
Publicidade
Publicidade