报告的核心内容概要:
-
背景介绍:
- 人脸识别技术被广泛应用于账户风控和金融交易等场景。
- 泰国央行要求银行在特定金融交易中采用面部生物特征验证。
|趋势洞察库| 关注我 主页个人介绍 查看完整报告
-
金相狐组织:
- 一个黑产团伙,针对泰国央行的新政策,制作并投递了伪装成泰国省电力局(PEA)应用的仿冒软件。
|趋势洞察库| 关注我 主页个人介绍 查看完整报告
-
攻击过程:
- 仿冒软件诱导用户授予权限,然后窃取面部特征数据和其他信息。
- 窃取的信息上传到云服务器和主控服务器。
- 诱导用户安装金融监控软件,进一步实施诈骗活动。
- 通过AI技术,攻击者可能实现异地登录受害用户的金融账户,转移财产。
-
仿冒软件分析:
- 申请多达29项权限,包括无障碍服务、相机、短信等。
- 利用社会工程学手段诱导受害者,并采用技术手段对抗安全分析。
|趋势洞察库| 关注我 主页个人介绍 查看完整报告
-
金融监控软件分析:
- 无启动图标,通过仿冒软件开启,执行远程控制和金融软件操控。
- 定制化的钓鱼和锁定界面,针对特定银行应用。