מלבד ריקון דיגיטלי של חשבון הבנק שלך, האקרים יכולים כעת לגנוב את פרטי הכרטיס שלך כדי לבצע משיכת מזומנים ישירות מכספומט.
צוות תגובת החירום הממוחשב הפולני (CERT Polska) גילה זן תוכנות זדוניות חדש המכוון למכשירי אנדרואיד במטרה לגנוב פרטי כרטיס חיוב ופרטי PIN אשר משמשים לאחר מכן האקרים לביצוע משיכות כספומט.
לפי הבלוג של Malwarebytes, תוכנת הזדונית של NGate משתמשת הן בהנדסה חברתית והן בטכנולוגיית NFC כדי לסנן נתונים בנקאיים מהטלפון של הקורבן ואז שותף מרוקן את חשבונו. באופן מפתיע אף אחד לא צריך לגנוב פיזית או לגעת בכרטיס הבנק של הקורבן כדי לגשת לחשבון שלו.
NFC (תקשורת שדה קרוב) היא טכנולוגיה אלחוטית המאפשרת למכשירים לתקשר כאשר הם נמצאים בקרבת מקום והיא משמשת בסמארטפונים, כרטיסי תשלום ומסופים. כאשר מכשיר נייד נגוע בתוכנה הזדונית של NGate, התוקפים יכולים ללכוד את פעילות ה-NFC, להעביר את נתוני העסקאות למכשירים בכספומטים קרובים והנתונים הגנובים משמשים לאחר מכן על ידי שותף בטלפון או בשעון חכם כדי להוציא כסף מזומן. עם זאת, המתקפה המתוחכמת הזו דורשת תכנון ודורשת מספר שלבים.
ראשית יש להתקין את התוכנה הזדונית במכשיר הממוקד. לשם כך, הוא שותל בדרך כלל באמצעות טריקים של הנדסה חברתית כמו הודעות דיוג או הודעות SMS עם אזהרות לגבי אבטחה מזויפת או בעיות טכניות עם חשבון בנק. לפעמים עוקבים אחר ההודעות המזויפות הללו באמצעות שיחת טלפון כדי לגרום להן להיראות לגיטימיות יותר; לאחר מכן המתקשר יבקש מהקורבנות הפוטנציאליים להוריד "אפליקציית בנקאות" כדי לעזור בתיקון הבעיה. האפליקציה היא בדרך כלל ממקור לא רשמי (לא מחנות Google Play), והיא תבקש הרשאות מיותרות ומידע פיננסי.
כיצד לשמור על בטיחות מפני תוכנות זדוניות של NGate
תוכנה זדונית זו היא ספציפית בכך שהיא דורשת מספר שלבים, כך שקל להימנע ממנה אם אתה יכול להקפיד להגן על עצמך מפני שכבות ההתקפה. ראשית, הקפד לחפש טקטיקות של הנדסה חברתית כאשר אתה מתמודד עם זרים או כאלה הטוענים לייצג בנק או עסק אחר. באופן דומה, הורד רק אפליקציות מחנות Google Play או מפתחים מהימנים. לא משנה מה תעשה, אל תוריד אפליקציות בנקאיות ופיננסיות מקישורים שנשלחו אליך דרך מדיה חברתית, טקסטים או מקורות לא ידועים.
אתה גם רוצה לוודא שאתה לא מוסר מידע פיננסי לאנשים שאתה לא מכיר. לעולם אל תלחץ על קישורים, אל תוריד שום דבר או תשתמש בקודי QR גם מאנשים זרים. אם מישהו מתקשר, שולח דוא"ל או שולח הודעות טקסט בטענה שהוא מהמוסד הפיננסי שלך ואומר שיש בעיה בחשבונך, מחק את הדוא"ל, נתק או חסום את שולח הטקסט ופנה לספק שלך באופן עצמאי – מספר טלפון שאתה מוצא בכרטיס החיוב או בדף החשבון שלך הוא תמיד רעיון טוב.
במקביל, אתה יכול גם להגן על המכשירים הניידים שלך בדיוק כמו המחשב הנייד או המחשב שלך באמצעות תוכנת אנטי וירוס. אנו ממליצים בחום על אפליקציות האנטי-וירוס הטובות ביותר לאנדרואיד מכיוון שהן יכולות לסרוק לאיתור תוכנות זדוניות, לספק הגנה מפני דיוג ואפילו לכבות אפליקציות שעלולות להוות סיכון אבטחה. עם זאת, אם כבר יש לך מנוי לתוכנת האנטי-וירוס הטובה ביותר עבור המחשב שלך, ייתכן שכבר יש לך את האפשרות לאבטח את המכשירים הניידים שלך באמצעותה, אז בדוק עם ספק האנטי-וירוס שלך כדי לראות איזה סוג של הגנה לנייד הוא מציע.
האקרים ופושעי רשת ממשיכים להמציא דרכים חדשות לחלץ אותך מהכסף שהרווחת קשה, וזו הסיבה שמשתלם (תרתי משמע) להישאר במעקב אחר שיטות ההתקפה והאיומים העדכניים ביותר. וברגע שתעשה זאת, וודא שאתה חולק את הידע הזה גם עם המשפחה והחברים שלך, כדי שהם יוכלו להימנע מלהיפול קורבן להתקפה מסוכנת כמו זו.
