about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

یادداشتی
1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ

کلاهبرداری جدید کارت بانکی با تماس تلفنی، بدافزار و ان اف سی

پژوهشگران امنیت سایبری هشدار داده‌اند که مؤسسات مالی باید نسبت به نوعی کلاهبرداری جدید که ترکیبی از مهندسی اجتماعی، بدافزاری ناشناخته و قابلیت ان اف سی (ارتباط نزدیک‌برد) تلفن‌های همراه برای سرقت اطلاعات کارت‌های بانکی است، هشیار باشند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته شرکت امنیت سایبری کلیفای (Cleafy) که این کلاهبرداری را در ایتالیا ردیابی کرده، مجرمان سایبری با مجموعه‌ای از اقدامات هماهنگ، دستگاه‌های اندرویدی را هدف قرار می‌دهند تا بتوانند از حساب‌های کاربران سرقت کنند.

این بدافزار که سوپرکارت ایکس (SuperCard X) نام دارد، شباهت‌هایی با کدی مخرب به نام ان گیت (NGate) دارد که نخستین‌بار در سال ۲۰۲۴ توسط محققان شرکت ایست (ESET) در اسلواکی گزارش شد.

آن بدافزار برای سرقت پول از مشتریان سه بانک جمهوری چک استفاده شده بود.

با این حال، کلیفای می‌گوید که استفاده از فناوری ان اف سی (NFC) در این حمله تاکنون سابقه نداشته است.

روش انجام این کلاهبرداری در ایتالیا چنین است که هکرها پیامکی ترسناک به‌ظاهر از سوی بانک ارسال می‌کنند که هشدار تقلب می‌دهد.

اگر قربانی شماره داده‌شده را تماس بگیرد، مجرمان او را راهنمایی می‌کنند تا برای ایمن‌سازی حسابش گام‌هایی بردارد، از جمله دادن رمز کارت یا برداشتن سقف تراکنش.

سپس مهاجمان لینکی را برای قربانی ارسال می‌کنند که معمولاً در قالب یک ابزار امنیتی یا اپلیکیشن تأییدیه معرفی می‌شود.

با نصب این برنامه آلوده روی گوشی، مرحله نهایی آغاز می‌شود.

به گفته کلیفای، در مرحله پایانی فریب، مهاجمان از قربانی می‌خواهند کارت بانکی فیزیکی خود را به موبایل آلوده‌شده نزدیک کند.

بدافزار سوپرکارت ایکس به‌صورت مخفیانه اطلاعات کارت را از طریق ان اف سی دریافت می‌کند.

گزارش می‌افزاید که این فرایند به مهاجم اجازه می‌دهد بلافاصله به وجوه سرقت‌شده دسترسی پیدا کند، آن هم بدون نیاز به روش‌های معمولی مانند انتقال بانکی که معمولاً ردیابی‌پذیرند.

کلیفای می‌گوید به نظر می‌رسد سوپرکارت ایکس در قالب مدل بدافزار به عنوان سرویس (MaaS) توسط گروهی از هکرهای چینی‌زبان عرضه شده باشد.

بنابراین احتمالاً کسانی که این بدافزار را در ایتالیا استفاده کرده‌اند، خود نویسندگان آن نیستند.

در این گزارش آمده است:

ماهیت مدل بدافزار به عنوان سرویس این امکان را می‌دهد که چندین عامل وابسته، در مناطق مختلف فعالیت محلی داشته باشند. بنابراین نمی‌توان احتمال وقوع کمپین‌های مشابه در سایر نقاط جهان را رد کرد.

نکته مهم دیگر اینکه برخلاف بسیاری از حملات مشابه که بانک خاصی را هدف می‌گیرند، در این کلاهبرداری هر کارت بانکی ممکن است هدف قرار بگیرد.

کلیفای بیان کرد:

زمینه عملیاتی این حمله تقریباً مستقل از بانک صادرکننده است؛ چون هدف نهایی مهاجمان، کارت‌های بانکی مشتریان است، نه مؤسسه مالی خاص.

در ماه‌های اخیر، شرکت‌های امنیت سایبری و نهادهای قضایی نسبت به افزایش کلاهبرداری با فناوری ان اف سی هشدار داده‌اند.

اوایل سال جاری نیز مقامات آمریکایی دو شهروند چینی را در ارتباط با یک کلاهبرداری پرداخت با تماس (tap to pay) دستگیر کردند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
استفاده
1404/06/31 - 17:22- هوش مصنوعي

استفاده کشاورزان هندی از هوش مصنوعی

پیش‌بینی‌های هوش مصنوعی به میلیون‌ها کشاورز هندی کمک می‌کند.

روندهای
1404/06/31 - 17:00- هوش مصنوعي

روندهای نوظهور هوش مصنوعی در سال ۲۰۲۶

تأثیر هوش مصنوعی در سال ۲۰۲۶ به‌سرعت در برنامه‌های نرم‌افزاری، حمل‌ونقل، صنعت، کار و قدرت بین‌المللی گسترش خواهد یافت.

دسترسی
1404/06/31 - 16:34- هوش مصنوعي

دسترسی رایگان به چت جی‌پی‌تی در دانشگاه آکسفورد

دانشگاه آکسفورد، دسترسی رایگان به چت جی‌پی‌تی اِجو را برای همه کارکنان و دانشجویان ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.