about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

کلاهبرداری جدید کارت بانکی با تماس تلفنی، بدافزار و ان اف سی

پژوهشگران امنیت سایبری هشدار داده‌اند که مؤسسات مالی باید نسبت به نوعی کلاهبرداری جدید که ترکیبی از مهندسی اجتماعی، بدافزاری ناشناخته و قابلیت ان اف سی (ارتباط نزدیک‌برد) تلفن‌های همراه برای سرقت اطلاعات کارت‌های بانکی است، هشیار باشند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته شرکت امنیت سایبری کلیفای (Cleafy) که این کلاهبرداری را در ایتالیا ردیابی کرده، مجرمان سایبری با مجموعه‌ای از اقدامات هماهنگ، دستگاه‌های اندرویدی را هدف قرار می‌دهند تا بتوانند از حساب‌های کاربران سرقت کنند.

این بدافزار که سوپرکارت ایکس (SuperCard X) نام دارد، شباهت‌هایی با کدی مخرب به نام ان گیت (NGate) دارد که نخستین‌بار در سال ۲۰۲۴ توسط محققان شرکت ایست (ESET) در اسلواکی گزارش شد.

آن بدافزار برای سرقت پول از مشتریان سه بانک جمهوری چک استفاده شده بود.

با این حال، کلیفای می‌گوید که استفاده از فناوری ان اف سی (NFC) در این حمله تاکنون سابقه نداشته است.

روش انجام این کلاهبرداری در ایتالیا چنین است که هکرها پیامکی ترسناک به‌ظاهر از سوی بانک ارسال می‌کنند که هشدار تقلب می‌دهد.

اگر قربانی شماره داده‌شده را تماس بگیرد، مجرمان او را راهنمایی می‌کنند تا برای ایمن‌سازی حسابش گام‌هایی بردارد، از جمله دادن رمز کارت یا برداشتن سقف تراکنش.

سپس مهاجمان لینکی را برای قربانی ارسال می‌کنند که معمولاً در قالب یک ابزار امنیتی یا اپلیکیشن تأییدیه معرفی می‌شود.

با نصب این برنامه آلوده روی گوشی، مرحله نهایی آغاز می‌شود.

به گفته کلیفای، در مرحله پایانی فریب، مهاجمان از قربانی می‌خواهند کارت بانکی فیزیکی خود را به موبایل آلوده‌شده نزدیک کند.

بدافزار سوپرکارت ایکس به‌صورت مخفیانه اطلاعات کارت را از طریق ان اف سی دریافت می‌کند.

گزارش می‌افزاید که این فرایند به مهاجم اجازه می‌دهد بلافاصله به وجوه سرقت‌شده دسترسی پیدا کند، آن هم بدون نیاز به روش‌های معمولی مانند انتقال بانکی که معمولاً ردیابی‌پذیرند.

کلیفای می‌گوید به نظر می‌رسد سوپرکارت ایکس در قالب مدل بدافزار به عنوان سرویس (MaaS) توسط گروهی از هکرهای چینی‌زبان عرضه شده باشد.

بنابراین احتمالاً کسانی که این بدافزار را در ایتالیا استفاده کرده‌اند، خود نویسندگان آن نیستند.

در این گزارش آمده است:

ماهیت مدل بدافزار به عنوان سرویس این امکان را می‌دهد که چندین عامل وابسته، در مناطق مختلف فعالیت محلی داشته باشند. بنابراین نمی‌توان احتمال وقوع کمپین‌های مشابه در سایر نقاط جهان را رد کرد.

نکته مهم دیگر اینکه برخلاف بسیاری از حملات مشابه که بانک خاصی را هدف می‌گیرند، در این کلاهبرداری هر کارت بانکی ممکن است هدف قرار بگیرد.

کلیفای بیان کرد:

زمینه عملیاتی این حمله تقریباً مستقل از بانک صادرکننده است؛ چون هدف نهایی مهاجمان، کارت‌های بانکی مشتریان است، نه مؤسسه مالی خاص.

در ماه‌های اخیر، شرکت‌های امنیت سایبری و نهادهای قضایی نسبت به افزایش کلاهبرداری با فناوری ان اف سی هشدار داده‌اند.

اوایل سال جاری نیز مقامات آمریکایی دو شهروند چینی را در ارتباط با یک کلاهبرداری پرداخت با تماس (tap to pay) دستگیر کردند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
مقیاس‌بندی
1404/08/15 - 14:48- هوش مصنوعي

مقیاس‌بندی محاسبات هوش مصنوعی در فضا توسط گوگل

گوگل پروژه‌ای را برای مقیاس‌بندی محاسبات هوش مصنوعی در فضا راه‌اندازی کرد.

گسترش
1404/08/15 - 13:47- هوش مصنوعي

گسترش ویژگی‌های حریم خصوصی در گلکسی سامسونگ

شرکت سامسونگ ویژگی‌های حریم خصوصی و کنترل کاربر در گلکسی هوش مصنوعی را تقویت می‌کند.

طراحی
1404/08/15 - 13:01- هوش مصنوعي

طراحی سکه یادبود با هوش مصنوعی در امارات

امارات متحده عربی از عموم مردم دعوت کرد تا سکه یادبود با هوش مصنوعی طراحی کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.