Нова тактика помага на киберпрестъпниците да превръщат откраднати данни за банкови карти, свързани с Google Wallet и Apple Pay, в пари в брой.
Наречен Ghost Tap, този метод включва препредаване на NFC (Near Field Communication) трафика, за да се извършват трансакции анонимно и в голям мащаб.
Техниката въвежда няколко нови елемента, които я правят особено обезпокоителна. Ето как работи тя, според ThreatFabric:
- измамникът краде информация за кредитната карта и прихваща OPT (One-time PIN) кода чрез вече инсталиран зловреден софтуер за Android;
- регистрира откраднатата карта със собствения си смартфон;
- за да прикрие местоположението и самоличността си, той използва подставени лица (мулета) и ретранслатор на NFC трафик;
- чрез тях измамниците теглят пари, дистанцирайки се от престъплението, тъй като те могат да бъдат на другия край на света;
- Ghost Tap използва т.нар. relay attack, за да се възползва от данните на откраднатите кредитни карти, без да разполагат със самите тях;
- за да могат да препращат NFC трафика към „мулето“, изманиците разчитат на инструментариум NFCGate;
Тази тактика поставя значителни предизвикателства пред финансовите институции при откриването и предотвратяването на подобни измами.
Сценарият Ghost Tap разчита на факта, че устройството на жертвата вече е компрометирано от зловреден софтуер. Затова инсталирайте приложения само от надеждни източници. Бъдете много внимателни при всяка неочаквана комуникация през имейл, телефон или социална мрежа. Особено ако съдържа линк, който трябва да отворите, или отсрещната страна се представя за финансова институция.
-
-
-
-
-
