قراصنة الإنترنت يبتكرون طريقة جديدة لسرقة الحسابات البنكية
آخر تحديث GMT 02:41:48
المغرب اليوم -

قراصنة الإنترنت يبتكرون طريقة جديدة لسرقة الحسابات البنكية

المغرب اليوم -

المغرب اليوم - قراصنة الإنترنت يبتكرون طريقة جديدة لسرقة الحسابات البنكية

نظام الأندرويد
واشنطن - المغرب اليوم

طريقة جديدة اكتشفت لقيام قراصنة الإنترنت بالاستيلاء على بيانات بطاقات الدفع باستخدام قارئ البيانات التلامسي «إن إف سي»، والتي تمكنهم من استخدام البطاقات المسروقة في أجهزة الصراف الآلي أو نقاط البيع أو حتى استنساخ البطاقات الائتمانية.

ووفقا لموقع «آرس تيكنيا» المتخصص في التقنية قال الباحث في ESET، لوكاس ستيفانكو: "هذا سيناريو هجوم جديد على نظام أندرويد، وهذه هي المرة الأولى التي نرى فيها برنامج ضار على أندرويد يمتلك هذه القدرة ويستخدم في الواقع، يمكن لبرنامج NGate الضار نقل بيانات NFC من بطاقة الضحية عبر جهاز مخترق إلى هاتف ذكي للمهاجم، والذي يمكنه بعد ذلك محاكاة البطاقة وسحب الأموال من جهاز الصراف الآلي."

وأطلق الباحثون في ESET على البرنامج الضار اسم NGate لأنه يتضمن  NFCGate، وهي أداة مفتوحة المصدر لالتقاط وتحليل أو تعديل حركة مرور البيانات التلامسية، والتي هي عبارة عن بروتوكول يسمح لجهازين بالتواصل لاسلكيًا على مسافات قصيرة، وقراءة البيانات وتبادلها بينهما.

تم تثبيت البرنامج الضار من خلال سيناريوهات التصيد التقليدية، مثل إرسال المهاجم رسائل إلى الأهداف وخداعهم لتثبيت NGate  من نطاقات قصيرة العمر تنتحل صفة البنوك أو تطبيقات البنوك الرسمية المتاحة على متجر جوجل للبرامج، حيث  يتنكر NGate كتطبيق شرعي لبنك الهدف، ويطلب من المستخدم إدخال معرف العميل البنكي وتاريخ الميلاد ورمز PIN الخاص بالبطاقة، ومن ثم يطلب التطبيق من المستخدم تشغيل NFC ومسح البطاقة.

وقالت ESET إنها اكتشفت استخدام NGate ضد ثلاثة بنوك تشيكية بدءًا من نوفمبر، وحددت ستة تطبيقات NGate منفصلة تم تداولها بين ذلك الوقت ومارس من هذا العام، بعض التطبيقات المستخدمة في الأشهر اللاحقة من الحملة جاءت في شكل PWAs، وهي اختصار لتطبيقات الويب التقدمية، والتي يمكن تثبيتها على أجهزة أندرويد و«iOS».

السبب الأكثر احتمالاً لانتهاء حملة NGate في مارس، وفقًا لـ ESET، هو اعتقال الشرطة التشيكية لشاب يبلغ من العمر 22 عامًا قالوا إنهم قبضوا عليه وهو يرتدي قناعًا أثناء سحب الأموال من أجهزة الصراف الآلي في براغ، وقال المحققون إن المشتبه به "ابتكر طريقة جديدة لخداع الناس وسرقة أموالهم" باستخدام مخطط يبدو مطابقًا لما يتعلق بـ NGate.

وشرح ستيفانكو وزميله الباحث في ESET، جاكوب عثماني، كيفية عمل الهجوم، ولخصوه في التالي وفقا لتصريحاتهم:

سيناريو الهجوم بدأ بإرسال المهاجمين رسائل نصية إلى الضحايا المحتملين حول استرداد ضريبي، بما في ذلك رابط لموقع تصيد ينتحل صفة البنوك. من المحتمل أن هذه الروابط أدت إلى PWAs ضارة، بمجرد أن يقوم الضحية بتثبيت التطبيق وإدخال بيانات الاعتماد الخاصة بهم، يحصل المهاجم على الوصول إلى حساب الضحية، ثم اتصل المهاجم بالضحية، متظاهرًا بأنه موظف في البنك، تم إبلاغ الضحية بأن حسابهم قد تم اختراقه، على الأرجح بسبب الرسالة النصية السابقة، كان المهاجم في الواقع يقول الحقيقة - تم اختراق حساب الضحية، لكن هذه الحقيقة أدت إلى كذبة أخرى.

لحماية أموالهم، طُلب من الضحية تغيير رمز PIN والتحقق من بطاقة البنك الخاصة بهم باستخدام تطبيق جوال - برنامج NGate  الضار، تم إرسال رابط لتنزيل NGate عبر رسالة نصية نشتبه في أنه داخل تطبيق  NGate، يدخل الضحايا رمز PIN  القديم لإنشاء رمز جديد ويضعون بطاقتهم في الجزء الخلفي من هواتفهم الذكية للتحقق أو تطبيق التغيير.

ونظرًا لأن المهاجم كان لديه بالفعل وصول إلى الحساب المخترق، يمكنه تغيير حدود السحب، إذا لم تنجح طريقة نقل  NFC، يمكنهم ببساطة تحويل الأموال إلى حساب آخر، ومع ذلك، فإن استخدام NGate يجعل من السهل على المهاجم الوصول إلى أموال الضحية دون ترك آثار تعود إلى حساب البنك الخاص بالمهاجم.

وقال الباحثون إن NGate أو التطبيقات المشابهة له يمكن استخدامها في سيناريوهات أخرى، مثل استنساخ بعض البطاقات الذكية المستخدمة لأغراض أخرى، يعمل الهجوم عن طريق نسخ المعرف الفريد «OTP» لـ NFC.

قد يهمك أيضا

واتساب يفتح أبوابه لعالم GIPHY الواسع ويجلب ميزة منتظرة لنظام الأندرويد

طالبت "مايكروسوفت" موظفيها في الصين استبدال أجهزة "أندرويد" بـ "آيفون"

 

almaghribtoday
almaghribtoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

قراصنة الإنترنت يبتكرون طريقة جديدة لسرقة الحسابات البنكية قراصنة الإنترنت يبتكرون طريقة جديدة لسرقة الحسابات البنكية



نجوى كرم بإطلالات استثنائية وتنسيقات مبهرة في "Arabs Got Talent"

القاهرة - المغرب اليوم

GMT 08:38 2024 الخميس ,07 تشرين الثاني / نوفمبر

ميلانيا ترامب تظهر بإطلالة بارزة ليلة فوز زوجها
المغرب اليوم - ميلانيا ترامب تظهر بإطلالة بارزة ليلة فوز زوجها

GMT 15:54 2024 الخميس ,07 تشرين الثاني / نوفمبر

حورية فرغلي تكشف موقفاً محرجاً بعد عودتها إلى التمثيل
المغرب اليوم - حورية فرغلي تكشف موقفاً محرجاً بعد عودتها إلى التمثيل

GMT 10:33 2024 الخميس ,07 تشرين الثاني / نوفمبر

أستراليا تحظر السوشيال ميديا لمن دون 16 عاماً
المغرب اليوم - أستراليا تحظر السوشيال ميديا لمن دون 16 عاماً

GMT 17:36 2012 السبت ,15 أيلول / سبتمبر

مجموعة للعناية بالشعر وتقويته

GMT 12:24 2018 الأربعاء ,25 إبريل / نيسان

أولمبيك آسفي يخطط لضم 4 لاعبين في الميركاتو

GMT 17:23 2016 الثلاثاء ,12 إبريل / نيسان

مشوار المنتخب السعودي في تصفيات كأس العالم 2018

GMT 02:35 2018 الإثنين ,05 شباط / فبراير

عفاف شعيب سيدة شعبية في مسلسل "فوق السحاب"

GMT 19:13 2018 الأحد ,28 كانون الثاني / يناير

Jacob & Co"" تطرح مجموعة جديدة من المجوهرات الفاخرة

GMT 05:15 2018 الأربعاء ,24 كانون الثاني / يناير

موقع الواجهة البحرية في "رامسغيت" يتحول إلى إبداع فني

GMT 10:01 2018 الإثنين ,08 كانون الثاني / يناير

آخر الاتجاهات المميزة في عالم الموضة لعام 2018
 
almaghribtoday

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

almaghribtoday almaghribtoday almaghribtoday almaghribtoday
almaghribtoday almaghribtoday almaghribtoday
almaghribtoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
almaghrib, Almaghrib, Almaghrib