По Новости 0 комментариев

Компания UserGate, занимающаяся разработкой решений в области кибербезопасности и сетевого доверия, сообщила о продолжающихся попытках злоумышленников проникнуть в смартфоны пользователей с помощью доступных ИТ-инструментов. Эксперт компании Иван Князев отметил, что в последнее время увеличилось количество кибератак, направленных на кражу денежных средств с устройств на базе Android через технологию NFC. Преступники используют NFC как «мост» между финансами жертвы и своими банковскими счетами. Схема мошенничества заключается в обходе регуляторных ограничений на онлайн-переводы путем получения наличных через банкоматы.

Иван Князев, аналитик компьютерных инцидентов UserGate uFactor, пояснил, что большинство пользователей не осведомлены о работе своих устройств, чем и пользуются мошенники. Каждый современный смартфон оснащен модулем NFC, который обычно активирован по умолчанию и позволяет использовать устройство как платежное средство. Эта технология позволяет терминалу считывать реквизиты карты из мобильного приложения, превращая смартфон в бесконтактную банковскую карту.

Мошенники применяют методы социальной инженерии, предлагая жертвам установить вредоносное ПО под видом «приложения ЦБ для перевода средств на безопасный счет». При установке на телефон это приложение становится платежным средством по умолчанию. Возможны два варианта атаки. Первый, более распространенный, известен как «обратный NFCGate». Жертву просят приобрести новый смартфон за счет злоумышленников или с обещанием компенсации, ссылаясь на прослушку правоохранительными органами. Затем жертву убеждают установить вирусное приложение и назначить его платежным по умолчанию. После этого пользователя просят приложить телефон к банкомату и внести наличные на «безопасный счет», который на самом деле принадлежит злоумышленникам.

Второй вариант — «прямой NFCGate». Мошенники успокаивают жертву, говоря, что перевод делать не нужно, и просят приложить банковскую карту к телефону. NFC считывает данные карты и передает их на устройство злоумышленника, который затем использует их для покупок или снятия наличных. Иван Князев отметил, что злоумышленники всё чаще выбирают облегченные версии вредоносного ПО, которые проще распространять и сложнее обнаружить. Однако в начале атаки они всегда используют человеческий фактор, обманывая жертву и изолируя её от близких. Лучшей защитой от таких угроз является соблюдение правил цифровой гигиены, контроль устанавливаемых приложений и запрет на установку из неизвестных источников. Это увеличивает время, необходимое мошеннику для совершения преступления, и даёт жертве возможность задуматься о своих действиях.

Источник

Написать комментарий