Des hackers chinois dérobent des données de reconnaissance faciale pour infiltrer les applis bancaires

Un groupe de hackers chinois a trouvé une technique pour récupérer des données de reconnaissance faciale. Le rapport mi-annuel des menaces cyber, rédigé par la société ESET et publié le 1er juillet, analyse une campagne de vol de données en Asie et en Amérique latine, menée durant l’hiver 2023 et le printemps 2024.

Un logiciel malveillant, baptisé GoldPickaxe (Pioche d’or), a d’abord été repéré par la société Group-IB. Il cible les détenteurs de portefeuilles de crypto-monnaies ainsi que les clients de services financiers en Asie.

De nombreuses applications bancaires ou d’échanges de crypto-monnaies demandent aujourd’hui de certifier l’identité de l’utilisateur en prenant des photos ou une vidéo de son visage.

Les cybercriminels vont copier ce procédé avec un long cheminement qui part le plus souvent d’un message et qui se termine par un vol de données sensibles.

Une fausse application de reconnaissance faciale

Le groupe de pirates, nommé GoldFactory (Usine d’or) va d’abord une campagne de phishing afin que la victime installe une copie de Google Play ou d’une application bancaire légitime. En fonction de la victime, de sa localisation ou de ses usages, ils tenteront ensuite de la convaincre de procéder à une reconnaissance faciale.

Les experts en cybersécurité ont remarqué que les cybercriminels avaient monté leur propre centre d’appel chargé de répondre aux cibles. Les malfaiteurs se faisaient passer pour des banques ou des sociétés de crypto-monnaies et indiquaient à leur interlocuteur qu’il devait prendre des photos et enregistrer son visage avec la caméra de son smartphone.

[Lire la suite]

Crédits photos de l'image de une : La Chine est régulièrement accusée de cyberspionnage. // Source : Numerama avec Midjourney