HomeSecurityΗ νέα επίθεση Ghost Tap καταχράται πληρωμές NFC μέσω κινητού

Η νέα επίθεση Ghost Tap καταχράται πληρωμές NFC μέσω κινητού

Οι εγκληματίες του κυβερνοχώρου έχουν επινοήσει μια νέα μέθοδο για να εξαργυρώσουν τα στοιχεία μιας κλεμμένης πιστωτικής κάρτας που συνδέονται με συστήματα πληρωμών μέσω κινητών όπως το Apple Pay και το Google Pay, με την ονομασία «Ghost Tap», η οποία αναμεταδίδει δεδομένα κάρτας NFC σε mules χρημάτων παγκοσμίως.

Δείτε επίσης: Οι hackers Liminal Panda χρησιμοποιούν πρωτόκολλα GSM, SIGTRAN για επίθεση σε τηλεπικοινωνίες

Ghost Tap NFC

Η τακτική βασίζεται στις μεθόδους που χρησιμοποιούνταν προηγουμένως από κακόβουλο λογισμικό για κινητά όπως το NGate, που τεκμηριώθηκαν από την ESET τον Αύγουστο, οι οποίες περιλάμβαναν τη μετάδοση σημάτων Near Field Communication (NFC) από κάρτες πληρωμής.

Το Ghost Tap είναι πιο ασαφές και πιο δύσκολο να εντοπιστεί, δεν απαιτεί την κάρτα ή τη συσκευή του θύματος, δεν χρειάζεται συνεχή ανταλλαγή θυμάτων και περιλαμβάνει χρήματα σε πολλαπλές απομακρυσμένες τοποθεσίες που αλληλεπιδρούν με τερματικά Point of Sale (PoS).

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 7 hours ago

Η Κίνα θα κατασκευάσει τεράστιο ηλιακό σταθμό στο διάστημα

SecNewsTV 11 hours ago

Η εταιρεία ασφάλειας κινητής τηλεφωνίας Threat Fabric ανακάλυψε το Ghost Tap και προειδοποιεί για την αυξανόμενη υιοθέτηση και τις δυνατότητες της νέας τακτικής, λέγοντας ότι πρόσφατα παρατήρησε μια έξαρση στη χρήση αυτής της τακτικής.

Δείτε ακόμα: Εκατομμύρια domains σε κίνδυνο από την κυβερνοεπίθεση “Sitting Ducks”

Το πρώτο βήμα στην επίθεση είναι η κλοπή των δεδομένων των καρτών πληρωμής και η υποκλοπή των κωδικών πρόσβασης μίας χρήσης (OTP), που απαιτούνται για την εγγραφή εικονικού πορτοφολιού στο Apple Pay και στο Google Pay.

Η κλοπή των δεδομένων της κάρτας πληρωμής μπορεί να επιτευχθεί μέσω τραπεζικού κακόβουλου λογισμικού που εμφανίζει επικαλύψεις που μιμούνται εφαρμογές ψηφιακών πληρωμών ή μέσω σελίδων ηλεκτρονικού phishing και καταγραφής πληκτρολογίου. Τα OTP μπορούν να κλαπούν μέσω social engineering ή από κακόβουλο λογισμικό που παρακολουθεί τα μηνύματα κειμένου.

Με τη νέα λειτουργία Ghost Tap, οι φορείς απειλών δεν πραγματοποιούν πλέον αναλήψεις από ATM. Αντίθετα, πραγματοποιούν μόνο αναλήψεις σε σημεία πώλησης και τα διανέμουν σε ένα ευρύ δίκτυο mules παγκοσμίως.

Αυτό θολώνει το μονοπάτι προς τους κύριους χειριστές της κακόβουλης δραστηριότητας, θέτοντας μόνο σε κίνδυνο τα mules.

Δείτε επίσης: Η Κυβέρνηση του Μεξικού έγινε στόχος της συμμορίας Ransomhub

Οι πληρωμές μέσω NFC αντιπροσωπεύουν μια βολική και ασφαλή μέθοδο για τη διενέργεια συναλλαγών με χρήση smartphone. Η τεχνολογία Near Field Communication (NFC) επιτρέπει σε δύο συσκευές να ανταλλάσσουν δεδομένα σε μικρές αποστάσεις, συνήθως μεταξύ ενός smartphone και ενός τερματικού πληρωμών. Αυτή η τεχνολογία χρησιμοποιείται συνήθως σε συστήματα ανέπαφων πληρωμών και δίνει τη δυνατότητα στους χρήστες να πραγματοποιούν αγορές με ένα μόνο άγγιγμα του τηλεφώνου τους. Αποθηκεύοντας πληροφορίες πιστωτικής ή χρεωστικής κάρτας στη συσκευή, οι πληρωμές μέσω κινητού NFC εξαλείφουν την ανάγκη μεταφοράς φυσικών καρτών, προσθέτοντας έτσι ένα επιπλέον επίπεδο ασφάλειας μέσω κρυπτογράφησης και δημιουργίας διακριτικών.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS