Begini cara scammers menggunakan deteksi wajah kamu untuk melakukan aksi penipuan, waspadalah!
Techno.id - Saat ini aksi kejahatan siber semakin merajalela. Karena itu kamu mesti berhati-hati. Kini para scammers bisa menggunakan wajah kamu di internet untuk melakukan aksi penipuan. Maklum, kini ada jenis malware ponsel cerdas baru yang disebut Gold Pickaxe yang dirancang untuk mengambil data wajah pengguna. Tujuannya agar dapat digunakan sebagai bagian dari penipuan.
-
Pengguna WhatsApp (WA) wajib waspada, 5 virus ini rentan menyerang WhatsApp aplikasi populer dan banyak digunakan hampir di seluruh dunia.
-
Kenali 7 Jenis penipuan online yang wajib diwaspadai, ini cara melindungi diri dari serangan scammer Saat ini semakin marak penipuan online yang dilakukan para scammer, waspada!
-
Bukan melalui klik link, ini modus penipuan online baru melalui WA, cuma modal dikirim fake lokasi Tidak hanya sekali, tapi dua kali chat yang berisi kode random yang tidak jelas pas.
Lantas apa itu Gold Pickaxe? Seperti dilansir BleepingComputer, Gold Pickaxe adalah aplikasi selular berbahaya yang pertama kali ditemukan firma keamanan Group-IB, yang merupakan bagian dari kampanye malware yang jauh lebih besar dan berkelanjutan yang disebut Gold Factory. Gold Pickaxe biasanya disamarkan sebagai aplikasi yang sah untuk mengelabui pengguna agar mengunduhnya. Aplikasi ini merupakan Trojan iOS atau Trojan Android.
Untuk meningkatkan jumlah orang yang mengunduh aplikasi, operator Gold Pickaxe biasanya akan mengirimkan email rekayasa sosial yang menyamar sebagai pejabat pemerintah. Email tersebut biasanya mendorong pengguna mengunduh aplikasi palsu. Dalam beberapa contoh yang dilaporkan, aplikasi disamarkan sebagai manajer pensiun digital menggunakan halaman yang meniru Play Store, toko aplikasi Android.
Cara kerja Gold Pickaxe
Setelah korban mengunduh aplikasi yang terinfeksi ke ponsel mereka, scammers segera mengumpulkan data tentang pengguna. Ini termasuk membaca pesan teks, memindai lalu lintas web, dan melihat-lihat file.
Sebagai bagian dari rekayasa sosial, para korban didorong memasang profil Manajemen Perangkat Selular (MDM). Setelah diinstal, operator malware Gold Pickaxe memiliki kendali penuh atas perangkat, karena MDM memberikan akses ke fitur-fitur seperti penghapusan jarak jauh, pelacakan perangkat, manajemen aplikasi, dan banyak lagi.
Namun, mereka tidak dapat langsung mencuri informasi perbankan. Yang membedakan Gold Pickaxe dari jenis malware lainnya adalah tujuan utamanya. Malware ini akan mencoba mendapatkan gambaran wajah korban, yang dapat dilakukan melalui dua cara.
Pertama, langsung meminta pengguna memindai wajahnya. Inilah sebabnya mengapa Gold Pickaxe biasanya berbentuk aplikasi yang didukung pemerintah, karena tidak jarang aplikasi ini meminta pemindaian wajah melalui kamera ponsel.
Saat pengguna masuk untuk merekam wajah mereka melalui aplikasi, maka aplikasi tersebut mengambil data dan mengirimkannya kembali ke para scammers.
Kedua, dengan mencuri data wajah korban secara tidak langsung. Pada beberapa jenis Gold Pickaxe, sesekali akan mengambil foto melalui kamera yang menghadap ke depan dengan harapan akan menangkap wajah kamu. Jika tidak dapat melakukannya, mereka dapat mengirimkan foto yang disimpan di ponsel kamu untuk melihat apakah foto tersebut berisi wajah kamu.
Penting untuk dicatat bahwa malware ini tidak bisa mendapatkan data wajah biometrik dari layanan seperti ID Wajah. Sebaliknya, malware tersebut mencoba memotret wajah kamu melalui kamera atau di dalam file kamu.
Waspada Scammer
Ini yang bisa dilakukan scammer dengan wajah kamu
Mungkin tampak aneh bahwa penipu akan mencoba mengambil foto wajah kamu, tetapi ada banyak alasan mengapa mereka melakukannya. Gold Pickaxe memanen data wajah untuk membantu meretas detail bank. Sebab beberapa bank tidak mengizinkan pengguna mengirim uang dalam jumlah besar tanpa pemindaian wajah, jadi mengambil data wajah korban, memungkinkan penipu menghindari batasan tersebut.
Namun, ini bukan satu-satunya cara penipu dapat menggunakan gambar wajah kamu. Ada peningkatan deepfake yang meyakinkan, yang memungkinkan orang membuat versi palsu dari seseorang. Deepfake ini kemudian dapat digunakan untuk melakukan lebih banyak penipuan.
Terakhir, jika seseorang mencoba mencuri identitas kamu, data wajah kamu adalah tempat yang baik untuk memulai aki scamming. Dengan itu, mereka dapat mengambil pinjaman dan membuat dokumen resmi atas nama kamu. Penipu akan membutuhkan lebih banyak data daripada nama dan wajah untuk melakukan ini, tetapi mengingat bagaimana Gold Pickaxe mengirimkan lebih dari satu ton data, penipu dapat memilih potongan-potongan informasi penting.
Cara tetap aman dari serangan pemindaian wajah
Untuk mengatasi jenis penipuan ini akan sangat tergantung pada seseorang yang mempercayai email awal dan mengunduh aplikasi dari situs web palsu. Karena itu, jangan selalu mengunduh aplikasi dari sumber yang mencurigakan. Pelajari cara melindungi diri kamu dari serangan rekayasa sosial.
Saat memasang aplikasi, pastikan untuk membaca semua izin. Jika aplikasi yang tidak perlu melihat wajah atau lingkungan kamu meminta izin kamera, perlakukan dengan hati-hati. Kamu juga dapat menginstal aplikasi antivirus untuk menjauhkan aplikasi berbahaya ini dari sistem kamu.
Selain itu, di perangkat Android, jangan melakukan sideload aplikasi, terutama yang tidak kamu kenal atau percayai dari mana asalnya.Kamu bisa mengaktifkan lebih banyak pertahanan di akun online sensitif kamu. Misalnya, jika akun kamu mendukung autentikasi dua faktor (2FA), mengaktifkannya akan menambah lapisan pertahanan lain sebelum para penipu masuk ke data kamu.
BACA JUGA :
- Kenali cara kerja Quishing, kejahatan digital yang memanfaatkan pemindaian kode QR
- Pengguna iPhone waspadalah, ada trojan iOS pertama yang dapat mencuri ID wajah dan akun rekening bank
- Ini fitur baru Android yang dapat menyelamatkan kamu dari phishing dan malware, begini caranya
- Pengguna macOS harus waspada, ada malware yang menyamar sebagai Pembaruan Visual Studio
- 5 Aktivitas yang membuat laptop menjadi lemot, nomor 4 paling penting dilakukan
(brl/red)