Secondo quanto rivelato da esperti del settore, diversi cybercriminali sono impegnati in un’operazione di ricerca che interessa svariati iPhone e smartphone Android. A quanto pare, gli stessi stanno cercando le scansioni dei volti degli utenti.
Attraverso nuove tecnologie avanzate, infatti, attraverso Intelligenza Artificiale e deepfake, i criminali informatici, possono sfruttare tali informazioni per accedere ai conti bancari delle vittime. Di fatto, i malintenzionati possono “hackerare” i volti degli utenti, accedendo ai servizi che sfruttano sistemi di accesso tramite rilevazioni biometriche.
Pioniere in questa categoria di cybercrimine è il gruppo di lingua cinese GoldFactory, che utilizza app false per ottenere i dati biometrici delle vittime. Sebbene le attività di questi hacker risulti al momento circoscritta al territorio asiatico, con molta probabilità tali pratiche diventeranno presto diffuse anche nel resto del mondo.
“Hacking facciale”, primi casi registrati in Asia: come evitare disastri
Questo modus operandi ha una sua logica. I sistemi di rilevamento biometrici facciali sono sempre più diffusi e, per molti utenti, costituisce un’alternativa più sicura all’accesso attraverso le classiche password. Nonostante ciò fosse ritenuto vero fino a poco tempo, l’operato dei cybercriminali ha smentito questa teoria.
Contrastare questo tipo di aggressione è difficile ma non impossibile. Per le aziende è necessario controllare con attenzione gli aggiornamento dei dispositivi mobile. Che si tratti di OS o di app, è sempre importante che tutto il software sia aggiornato alle ultime versioni disponibili.
Scansioni regolari, attraverso antivirus affidabili, aiutano ulteriormente a ridurre potenziali rischi. Infine, è bene fare attenzione ad eventuali sintomi riconducibili a un’attività malware come:
- Consumo anomalo delle batterie;
- Prestazioni decrementate senza apparente motivazione;
- Spazio di archiviazione dati esaurito improvvisamente;
- Altri comportamenti strani del dispositivo.
Va poi fatta grande attenzione per quanto riguarda SMS e posta elettronica sospetta, visto che questi due vettori sono quelli di gran lunga più utilizzati per diffondere agenti malevoli.