اختر لغتك

قراصنة الإنترنت يطورون تقنية جديدة لسرقة بيانات بطاقات الدفع باستخدام قارئ "NFC"

قراصنة الإنترنت يطورون تقنية جديدة لسرقة بيانات بطاقات الدفع باستخدام قارئ "NFC"

كشف الباحثون في مجال الأمن السيبراني عن أسلوب جديد لسرقة بيانات بطاقات الدفع باستخدام تقنية قارئ البيانات التلامسي "NFC". يتيح هذا الأسلوب للقراصنة الاستيلاء على المعلومات المالية للأفراد واستخدامها في عمليات الاحتيال، بما في ذلك استنساخ البطاقات الائتمانية وسحب الأموال من أجهزة الصراف الآلي ونقاط البيع.

ووفقاً لموقع "آرس تيكنيا"، كشف لوكاس ستيفانكو، الباحث في شركة ESET، عن برنامج ضار جديد يُدعى "NGate" الذي يتجاوز حدود الأمان التقليدية على أنظمة أندرويد. وقال ستيفانكو: "هذا هو أول برنامج ضار على أندرويد يتمتع بهذه القدرة ويستخدم بالفعل، حيث يمكن لـNGate نقل بيانات NFC من بطاقة الضحية عبر جهاز مخترق إلى هاتف المهاجم، مما يسمح له بمحاكاة البطاقة وسحب الأموال."

تم تثبيت NGate من خلال هجمات التصيد التقليدية التي تضمنت إرسال رسائل احتيالية تدعو الضحايا لتثبيت تطبيقات تبدو شرعية ولكنها في الواقع تحتوي على البرنامج الضار. هذه التطبيقات تستغل بروتوكول NFC لتبادل البيانات بين الأجهزة، مما يسمح للقراصنة بسرقة بيانات البطاقة عندما يقوم الضحايا بمسح بطاقاتهم باستخدام هواتفهم الذكية.

وأشار الباحثون إلى أن NGate قد استُخدم ضد ثلاثة بنوك تشيكية منذ نوفمبر الماضي، مع تحديد ستة تطبيقات مختلفة تروج للبرنامج بين نوفمبر ومارس. بعض هذه التطبيقات كانت في شكل "PWAs" (تطبيقات الويب التقدمية) التي يمكن تثبيتها على أجهزة أندرويد و"iOS".

وتعتقد ESET أن الحملة قد انتهت في مارس بعد اعتقال الشرطة التشيكية لشاب عمره 22 عاماً، تم القبض عليه وهو يرتدي قناعاً أثناء سحب الأموال من أجهزة الصراف الآلي في براغ. ووفقاً للمحققين، فقد طوّر المشتبه به أسلوباً جديداً لسرقة الأموال يشبه إلى حد كبير ما كان يستخدمه برنامج NGate.

وأوضح ستيفانكو وزميله جاكوب عثماني كيف يعمل الهجوم. يبدأ المهاجم بإرسال رسائل نصية إلى الضحايا حول استرداد ضريبي، تتضمن رابطاً لموقع تصيد. بعد تثبيت التطبيق الضار وإدخال بياناتهم، يحصل المهاجمون على الوصول إلى حساب الضحية. بعد ذلك، يتظاهر المهاجمون بأنهم موظفون في البنك ويطلبون من الضحية تغيير رمز PIN والتحقق من بطاقة البنك باستخدام تطبيق NGate الضار.

وقال الباحثون إن البرامج مثل NGate قد تستخدم أيضاً في استنساخ بطاقات ذكية لأغراض أخرى، من خلال نسخ المعرف الفريد "OTP" الخاص بتقنية NFC.

هذه الاكتشافات تسلط الضوء على أهمية تعزيز الأمان السيبراني وتوعية المستخدمين بخطورة الروابط والتطبيقات التي يتم تنزيلها من مصادر غير موثوقة.

آخر الأخبار

أيام تحسيسية مشتركة لدعم انتقال المجامع التنموية النسائية إلى شركات أهلية

أيام تحسيسية مشتركة لدعم انتقال المجامع التنموية النسائية إلى شركات أهلية

حين يلتقي النقيضان: أطول امرأة في العالم وأقصرهن يتقاسمان لحظة لا تُنسى!

حين يلتقي النقيضان: أطول امرأة في العالم وأقصرهن يتقاسمان لحظة لا تُنسى!

السينما التونسية تتألق في مهرجان القاهرة السينمائي الدولي 2024

السينما التونسية تتألق في مهرجان القاهرة السينمائي الدولي 2024

المنتدى السادس والعشرين لحقائق: السياحة في  المتوسط محور جدل أهل المهنة في الحمامات 

المنتدى السادس والعشرين لحقائق: السياحة في  المتوسط محور جدل أهل المهنة في الحمامات 

نابولي: الأطفال بين السلاح والعنف.. أزمة تهدد جيلًا كاملًا

نابولي: الأطفال بين السلاح والعنف.. أزمة تهدد جيلًا كاملًا

Please publish modules in offcanvas position.