Предупреждение! Новое мошенничество Supercard X крадет вас с вашей кредитной карты, и вы не догадаете, как это произошло. Это начинается с невинного сообщения SMS. | Vosveteit.sk
Последняя угроза, обнаруженная исследователями из компании безопасности Cleafy, носит название Суперкарда x и представляет Совершенно новый уровень мошенничестваПолем Это работает на принципе NFC -Rearsal AttacksЧто на практике означает, что злоумышленник может злоупотреблять вашим мобильным телефоном как Читатель Kart и делать Копия вашей карты, не зная об этом.
Все начинается с классической социальной инженерии. Вы получите SMS-KU Или Сообщение от WhatsAppЭто сообщает вам о «Подозрительная оплата» из вашего аккаунта. Сообщение поможет вам сделать вас Он назвал номер, где вы назовите себя «банковским работником». Конечно, это не сотрудник банка, Но о читеЭто так во время звонка Убеждено, что необходимо контролировать или изменять код PIN, отменить ограничения на карте и в конечном итоге направлять вас для установки «приложения безопасности». Именно в этот момент SuperCard X Malvé достигнет вашего устройства.
Мобильный телефон изменится на чтения карт NFC
После установки злоумышленника бросит вам вызов, Вставьте свою кредитную карту в свой мобильный телефон, предположительно для проверки. На самом деле, однако, ваш мобильный телефон работает как NFC читатель И все данные из вашей карты Они немедленно отправляются во второе приложение, установленное на их устройство. Затем используется эмуляция карт для оплаты или Даже вывод от банкоматабез физического присутствия.
Минимальные разрешения, максимальный урон
Что Supercard X чрезвычайно опасно, Его способность избегать обнаруженияПолем Удовлетворительное ПО предназначено для утверждения Только минимум разрешенийВ основном просто доступ к NFC. Не выполняет никаких подозрительных действийКак читать SMS -сообщения или изменить настройки, которые маскируют как обычное приложение. Кроме того, он использует сильное шифрование и контроль, используя взаимные TLS, что Значительно затрудняет анализ их поведения со стороны охранных компанийПолем
Вредоносное ПО в качестве услуги: киберзлин для всех
Supercard X работает как услуга, Злоумышленники могут Купить доступ к этой технологии различными форумами. Это Вредоносное ПОС (Маас)Полем т.е. «Вредоносное ПО в качестве услуги»Полем Нападавшие такие Они сами не должны разрабатывать никаких программПолем Все будет готово, Включая инструкции и поддержку через телеграмму.
Не упускайте из виду
Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен
Атаки уже прогрессируют, но как они распространятся?
Цель этой кампании – Клиенты банка и издательские издатели картПолем Однако злоупотребление технологией NFC означает, что Речь идет не только о классических онлайн -мошенникахПолем Злоумышленники фактически имитируют вашу карту и выполняют транзакции в каменных магазинах или банкоматах, что тем более опасно.
Хотя эта кампания в настоящее время концентрируется Особенно в ИталиюПолем Ничто не предполагает этого что он не мог распространяться на другие страны, включая Словакию или в Чехио. Злоумышленники часто адаптируют свою тактику к конкретному рынку, и благодаря модели MAAS, для одного и того же вредоносного ПО для развертывания различных групп в разных частях света.
Новый уровень мошенничества, когда вы сами крадете карту
Если кто -то отправляет вам сообщение, чтобы иметь проблему с картой, Думай правильноПрежде чем ответить на это. На вашем достоверности нападавшие строят всю эту модель. И, как мы видим, речь идет не только о нажатии на ссылку, Сегодня достаточно, чтобы поместить вашу карту в свой собственный мобильный телефон. И это хорошее изменение.
Автор публикации
КОММЕНТЫ