نقدم لكم زوارنا الكرام أهم وآخر المستجدات كما وردت في المقال التالي: ثغرة أمنية خطيرة في هواتف أندرويد وآيفون تتيح للقراصنة سرقة بطاقاتك المصرفية - جورنالك في السبت 03:09 مساءً اليوم السبت 23 نوفمبر 2024 03:09 مساءً
حذر خبراء الأمن في شركة Threat Fabric من هجوم جديد يُعرف باسم "Ghost Tap"، والذي يمكنه استنساخ بطاقات الدفع المرتبطة بخدمات Google Pay وApple Pay.
ويستهدف الهجوم مستخدمي الهواتف الذكية، حيث يمكن للقراصنة الوصول إلى الحساباته المصرفية دون الحاجة إلى بطاقات أو هواتف.
فبدلاً من سحب الأموال من أجهزة الصراف الآلي، يتمكن قراصنة Ghost Tap من إجراء عمليات شراء من أي قارئ بطاقات في أي مكان بالعالم، ما يزيد القلق بشأن الشبكات العالمية من مهربي الأموال، التي قد تؤدي إلى خسائر كبيرة للضحايا وفق ذا صن.
ويستطيع القراصنة نقل بيانات بطاقات الضحايا إلى وسطاء ماليين، مما يتيح لهم سحب الأموال دون الحاجة إلى البطاقة الفعلية، وقد تم اكتشاف نوع مشابه من البرمجيات الخبيثة العام الماضي، يُعرف باسم NGate، والذي يسمح بإجراء مدفوعات صغيرة بدون تلامس.
ومع ذلك، فإن Ghost Tap يمثل تهديدًا أكبر، حيث يصعب اكتشافه، ويقوم القراصنة بسرقة معلومات بطاقات الدفع واعتراض كلمات المرور لمرة واحدة المطلوبة لخدمات الدفع، غالبًا عبر برامج ضارة تُثبت على التطبيقات الشرعية.
وللتخفي، يستخدم المجرمون وضع "الطيران" على أجهزتهم. وقد أشار خبراء الأمن إلى أن هذه الهجمات أصبحت أكثر شيوعًا، وأن المدفوعات الصغيرة قد تمر دون اكتشاف من قبل آليات مكافحة الاحتيال.
كما يمكن أيضًا سرقة كلمات المرور المستخدمة لمرة واحدة من خلال عمليات الاحتيال أو برامج التجسس.
ويتم بعد ذلك إرسال تفاصيل بطاقتك إلى شبكة واسعة من مهربي الأموال.
ويتم استخدام خادم تتابع لنقل معلومات الدفع الخاصة بك إلى هواتفها الذكية التي يمكنها محاكاة Google Pay أو Apple Pay لشراء العناصر باستخدام أموالك.
وقالت شركة أمن لموقع Bleeping Computer إن هذا النوع من الهجمات أصبح أكثر شيوعًا في الآونة الأخيرة.
ويشير خبراء الأمن إلى أنه على الرغم من أن آليات مكافحة الاحتيال في البنك قد تكشف هذه المدفوعات، فإن المشتريات الأصغر حجماً قد تمر دون أن يتم اكتشافها.
وقال الخبراء الأمنيون في شركة Threat Fabric: "يشكل التكتيك الجديد لسحب الأموال تحديًا للمؤسسات المالية".
وأضافوا: "إن قدرة قراصنة الإنترنت على توسيع نطاق عمليات الشراء الاحتيالية خارج الإنترنت، وإجراء دفعات صغيرة متعددة في أماكن مختلفة، قد لا تؤدي إلى تفعيل آليات مكافحة الاحتيال وقد تسمح لقراصنة الإنترنت بشراء سلع بنجاح يمكن إعادة بيعها (مثل بطاقات الهدايا)، ومع ذلك، حتى المدفوعات الصغيرة تتراكم .
يشعر الخبراء بالقلق من أن الشبكة الواسعة من تجار الأموال على مستوى العالم يمكن أن تؤدي إلى خسائر كبيرة للضحايا.
0 تعليق