about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

کلاهبرداری جدید کارت بانکی با تماس تلفنی، بدافزار و ان اف سی

پژوهشگران امنیت سایبری هشدار داده‌اند که مؤسسات مالی باید نسبت به نوعی کلاهبرداری جدید که ترکیبی از مهندسی اجتماعی، بدافزاری ناشناخته و قابلیت ان اف سی (ارتباط نزدیک‌برد) تلفن‌های همراه برای سرقت اطلاعات کارت‌های بانکی است، هشیار باشند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته شرکت امنیت سایبری کلیفای (Cleafy) که این کلاهبرداری را در ایتالیا ردیابی کرده، مجرمان سایبری با مجموعه‌ای از اقدامات هماهنگ، دستگاه‌های اندرویدی را هدف قرار می‌دهند تا بتوانند از حساب‌های کاربران سرقت کنند.

این بدافزار که سوپرکارت ایکس (SuperCard X) نام دارد، شباهت‌هایی با کدی مخرب به نام ان گیت (NGate) دارد که نخستین‌بار در سال ۲۰۲۴ توسط محققان شرکت ایست (ESET) در اسلواکی گزارش شد.

آن بدافزار برای سرقت پول از مشتریان سه بانک جمهوری چک استفاده شده بود.

با این حال، کلیفای می‌گوید که استفاده از فناوری ان اف سی (NFC) در این حمله تاکنون سابقه نداشته است.

روش انجام این کلاهبرداری در ایتالیا چنین است که هکرها پیامکی ترسناک به‌ظاهر از سوی بانک ارسال می‌کنند که هشدار تقلب می‌دهد.

اگر قربانی شماره داده‌شده را تماس بگیرد، مجرمان او را راهنمایی می‌کنند تا برای ایمن‌سازی حسابش گام‌هایی بردارد، از جمله دادن رمز کارت یا برداشتن سقف تراکنش.

سپس مهاجمان لینکی را برای قربانی ارسال می‌کنند که معمولاً در قالب یک ابزار امنیتی یا اپلیکیشن تأییدیه معرفی می‌شود.

با نصب این برنامه آلوده روی گوشی، مرحله نهایی آغاز می‌شود.

به گفته کلیفای، در مرحله پایانی فریب، مهاجمان از قربانی می‌خواهند کارت بانکی فیزیکی خود را به موبایل آلوده‌شده نزدیک کند.

بدافزار سوپرکارت ایکس به‌صورت مخفیانه اطلاعات کارت را از طریق ان اف سی دریافت می‌کند.

گزارش می‌افزاید که این فرایند به مهاجم اجازه می‌دهد بلافاصله به وجوه سرقت‌شده دسترسی پیدا کند، آن هم بدون نیاز به روش‌های معمولی مانند انتقال بانکی که معمولاً ردیابی‌پذیرند.

کلیفای می‌گوید به نظر می‌رسد سوپرکارت ایکس در قالب مدل بدافزار به عنوان سرویس (MaaS) توسط گروهی از هکرهای چینی‌زبان عرضه شده باشد.

بنابراین احتمالاً کسانی که این بدافزار را در ایتالیا استفاده کرده‌اند، خود نویسندگان آن نیستند.

در این گزارش آمده است:

ماهیت مدل بدافزار به عنوان سرویس این امکان را می‌دهد که چندین عامل وابسته، در مناطق مختلف فعالیت محلی داشته باشند. بنابراین نمی‌توان احتمال وقوع کمپین‌های مشابه در سایر نقاط جهان را رد کرد.

نکته مهم دیگر اینکه برخلاف بسیاری از حملات مشابه که بانک خاصی را هدف می‌گیرند، در این کلاهبرداری هر کارت بانکی ممکن است هدف قرار بگیرد.

کلیفای بیان کرد:

زمینه عملیاتی این حمله تقریباً مستقل از بانک صادرکننده است؛ چون هدف نهایی مهاجمان، کارت‌های بانکی مشتریان است، نه مؤسسه مالی خاص.

در ماه‌های اخیر، شرکت‌های امنیت سایبری و نهادهای قضایی نسبت به افزایش کلاهبرداری با فناوری ان اف سی هشدار داده‌اند.

اوایل سال جاری نیز مقامات آمریکایی دو شهروند چینی را در ارتباط با یک کلاهبرداری پرداخت با تماس (tap to pay) دستگیر کردند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
فناوری
1404/05/15 - 17:53- هوش مصنوعي

فناوری آمریکایی به عنوان محور پیشرفت‌ هوش مصنوعی

مشاور علمی کاخ سفید اعلام کرد که فناوری آمریکایی به عنوان محور پیشرفت‌ هوش مصنوعی در نظر گرفته می‌شود.

سکوت
1404/05/15 - 17:13- سایر شبکه های اجتماعی

سکوت رسانه های‌ اجتماعی در مقابل سوءاستفاده از کودکان

سازمان نظارت بر اینترنت استرالیا اعلام کرد که رسانه های‌ اجتماعی در مقابل سوءاستفاده جنسی از کودکان سکوت کردند.

نسخه
1404/05/15 - 16:21- هوش مصنوعي

نسخه جدید چت جی‌پی‌تی منتشر می‌شود

نسخه جدید چت جی‌پی‌تی، مدل GPT-5 به‌زودی منتشر می‌شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.