ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтов
Оригинал: ProKYC: Deepfake Tool for Account Fraud Attacks
Исследователи безопасности Cato CTRL выявили ProKYC — дипфейк-инструмент, который продается киберпреступникам как способ обхода проверки Know Your Customer (KYC) в приложениях финансовых сервисов, например на криптовалютных биржах. ProKYC может создавать поддельные документы, удостоверяющие личность, и генерировать дипфейк-видео с селфи — два ключевых типа биометрических данных, используемых при проверке KYC. Инструмент помогает киберпреступникам обходить распознавание лиц и проверку присутствия живого человека, чтобы создавать мошеннические аккаунты.
В процедуре ниже описано, как злоумышленник может использовать сервис ProKYC для обхода проверки KYC.
Процедура
- AML.TA0002 Разведка
AML.T0087 Сбор сведений о личности жертвы
Злоумышленник собрал идентификационные данные пользователя. - AML.TA0003 Подготовка ресурсов
AML.T0016.002 Генеративный ИИ
Злоумышленник оплатил инструмент ProKYC, создал поддельное удостоверение личности, сгенерировал дипфейк-видео с селфи и заменил видеопоток с камеры этим дипфейк-видео. - AML.TA0001 Подготовка атаки на ИИ
AML.T0088 Создание дипфейков
Злоумышленник использовал в ProKYC сочетание реальных персональных данных и поддельной информации, чтобы сгенерировать дипфейк-удостоверение личности. - AML.TA0001 Подготовка атаки на ИИ
AML.T0088 Создание дипфейков
Злоумышленник использовал ProKYC, чтобы сгенерировать дипфейк-видео с селфи: лицо на видео совпадало с лицом в удостоверении личности, что позволяло обходить проверку присутствия живого человека. - AML.TA0003 Подготовка ресурсов
AML.T0021 Создание учетных записей
Злоумышленник использовал сведения о жертве, чтобы зарегистрировать аккаунт в приложении финансового сервиса, например на криптовалютной бирже. - AML.TA0000 Доступ к ИИ-модели
AML.T0047 Продукт или сервис с поддержкой ИИ
Во время проверки личности приложение финансового сервиса использовало распознавание лица и проверку присутствия живого человека для анализа видео с камеры пользователя в реальном времени. - AML.TA0004 Первичный доступ
AML.T0015 Обход ИИ-модели
Злоумышленник использовал ProKYC, чтобы заменить видеопоток с камеры дипфейк-видео с селфи. Это позволило успешно обойти KYC-проверку и пройти аутентификацию под поддельной личностью. - AML.TA0007 Уклонение от защиты
AML.T0073 Имперсонация
Получив аутентифицированный аккаунт под личностью жертвы, злоумышленник успешно выдал себя за жертву и избежал обнаружения. - AML.TA0011 Воздействие
AML.T0048.000 Финансовый ущерб
Злоумышленник использовал этот доступ, чтобы причинить жертве финансовый ущерб.