Οι εγκληματίες του κυβερνοχώρου έχουν επινοήσει μια νέα μέθοδο για να εξαργυρώσουν τα στοιχεία μιας κλεμμένης πιστωτικής κάρτας που συνδέονται με συστήματα πληρωμών μέσω κινητών όπως το Apple Pay και το Google Pay, με την ονομασία «Ghost Tap», η οποία αναμεταδίδει δεδομένα κάρτας NFC σε mules χρημάτων παγκοσμίως.
Δείτε επίσης: Οι hackers Liminal Panda χρησιμοποιούν πρωτόκολλα GSM, SIGTRAN για επίθεση σε τηλεπικοινωνίες
Η τακτική βασίζεται στις μεθόδους που χρησιμοποιούνταν προηγουμένως από κακόβουλο λογισμικό για κινητά όπως το NGate, που τεκμηριώθηκαν από την ESET τον Αύγουστο, οι οποίες περιλάμβαναν τη μετάδοση σημάτων Near Field Communication (NFC) από κάρτες πληρωμής.
Το Ghost Tap είναι πιο ασαφές και πιο δύσκολο να εντοπιστεί, δεν απαιτεί την κάρτα ή τη συσκευή του θύματος, δεν χρειάζεται συνεχή ανταλλαγή θυμάτων και περιλαμβάνει χρήματα σε πολλαπλές απομακρυσμένες τοποθεσίες που αλληλεπιδρούν με τερματικά Point of Sale (PoS).
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Η Κίνα θα κατασκευάσει τεράστιο ηλιακό σταθμό στο διάστημα
Βόρεια Κορέα: Κλοπή crypto αξίας $659 εκατ. το 2024
Η εταιρεία ασφάλειας κινητής τηλεφωνίας Threat Fabric ανακάλυψε το Ghost Tap και προειδοποιεί για την αυξανόμενη υιοθέτηση και τις δυνατότητες της νέας τακτικής, λέγοντας ότι πρόσφατα παρατήρησε μια έξαρση στη χρήση αυτής της τακτικής.
Δείτε ακόμα: Εκατομμύρια domains σε κίνδυνο από την κυβερνοεπίθεση “Sitting Ducks”
Το πρώτο βήμα στην επίθεση είναι η κλοπή των δεδομένων των καρτών πληρωμής και η υποκλοπή των κωδικών πρόσβασης μίας χρήσης (OTP), που απαιτούνται για την εγγραφή εικονικού πορτοφολιού στο Apple Pay και στο Google Pay.
Η κλοπή των δεδομένων της κάρτας πληρωμής μπορεί να επιτευχθεί μέσω τραπεζικού κακόβουλου λογισμικού που εμφανίζει επικαλύψεις που μιμούνται εφαρμογές ψηφιακών πληρωμών ή μέσω σελίδων ηλεκτρονικού phishing και καταγραφής πληκτρολογίου. Τα OTP μπορούν να κλαπούν μέσω social engineering ή από κακόβουλο λογισμικό που παρακολουθεί τα μηνύματα κειμένου.
Με τη νέα λειτουργία Ghost Tap, οι φορείς απειλών δεν πραγματοποιούν πλέον αναλήψεις από ATM. Αντίθετα, πραγματοποιούν μόνο αναλήψεις σε σημεία πώλησης και τα διανέμουν σε ένα ευρύ δίκτυο mules παγκοσμίως.
Αυτό θολώνει το μονοπάτι προς τους κύριους χειριστές της κακόβουλης δραστηριότητας, θέτοντας μόνο σε κίνδυνο τα mules.
Δείτε επίσης: Η Κυβέρνηση του Μεξικού έγινε στόχος της συμμορίας Ransomhub
Οι πληρωμές μέσω NFC αντιπροσωπεύουν μια βολική και ασφαλή μέθοδο για τη διενέργεια συναλλαγών με χρήση smartphone. Η τεχνολογία Near Field Communication (NFC) επιτρέπει σε δύο συσκευές να ανταλλάσσουν δεδομένα σε μικρές αποστάσεις, συνήθως μεταξύ ενός smartphone και ενός τερματικού πληρωμών. Αυτή η τεχνολογία χρησιμοποιείται συνήθως σε συστήματα ανέπαφων πληρωμών και δίνει τη δυνατότητα στους χρήστες να πραγματοποιούν αγορές με ένα μόνο άγγιγμα του τηλεφώνου τους. Αποθηκεύοντας πληροφορίες πιστωτικής ή χρεωστικής κάρτας στη συσκευή, οι πληρωμές μέσω κινητού NFC εξαλείφουν την ανάγκη μεταφοράς φυσικών καρτών, προσθέτοντας έτσι ένα επιπλέον επίπεδο ασφάλειας μέσω κρυπτογράφησης και δημιουργίας διακριτικών.
Πηγή: bleepingcomputer