أنت في ماكينة الصراف الآلي، وعلى استعداد لسحب النقود لقضاء ليلة في الخارج، عندما يختفي رصيد حسابك فجأة! هذا ليس مجرد تطور في قصة فيلم - إنه الواقع المخيف لبرنامج ضار جديد يسمى nGate، تم اكتشافه مؤخرًا من قبل باحثي الأمن في ESET.
في عالم تربطنا فيه التكنولوجيا، فإنها تفتح أيضًا أبوابًا لمجرمي الإنترنت. nGate هو برنامج ضار متطور يعمل بنظام Android يستغل إشارات NFC (الاتصال قريب المدى).
بنقرة بسيطة، يمكن للسارق سحب أموالك دون لمس بطاقتك. كشف باحثو ESET عن هذه التقنية المثيرة للقلق، حيث قالوا: «لم نر تقنية ترحيل NFC الجديدة هذه في أي برنامج ضار بنظام Android تم اكتشافه مسبقًا.»
ولكن كيف يعمل؟ تخيل أن هاتفك، الذي يجلس ببراءة في جيبك، يتواصل مع جهاز المهاجم. بنقرة واحدة فقط، يمكنهم الحصول على معلوماتك المصرفية وسحب النقود من أجهزة الصراف الآلي كما لو كانوا أنت. إذا فشلت هذه الطريقة، فسيكون لديهم خطة احتياطية - تحويل الأموال مباشرة من حسابك.
يلتقط nGate بيانات NFC من التطبيقات وينقلها إلى المهاجم، مما يتيح عمليات السحب غير المصرح بها من أجهزة الصراف الآلي. إذا فشل ذلك، فسيكون لدى المهاجمين خطة احتياطية - تحويل الأموال مباشرة من حساب الضحايا.
في الآونة الأخيرة، وجد عملاء ثلاثة بنوك تشيكية أنفسهم في مرمى حملة البرامج الضارة هذه. قامت النطاقات الخبيثة التي تنتحل شخصية بنك Raiffeisen و ČSOB بإغراء الضحايا إلى الفخ. استخدم المهاجمون مزيجًا من أساليب الهندسة الاجتماعية - رسائل SMS والمكالمات الآلية وإعلانات وسائل التواصل الاجتماعي - لإخفاء تطبيقهم الضار كتحديث مصرفي ضروري.
ذكرت ESET: «نشك في أنه تم إرسال رسائل مغرية إلى أرقام هواتف عشوائية وتم القبض على عملاء ثلاثة بنوك». سمحت لهم هذه الإستراتيجية الذكية بتقديم برامج ضارة من خلال قنوات تبدو شرعية، وخداع الضحايا لتمكين ميزات NFC وتوفير معلومات حساسة.
الجانب المظلم من المصدر المفتوح
ما الذي يثير القلق أكثر؟ مجموعة الأدوات لإنشاء هذه البرامج الضارة مفتوحة المصدر ومتاحة على GitHub، والتي طورها طلاب في جامعة دارمشتات التقنية. وهذا يعني أنه يمكن للجهات الخبيثة الوصول إليها بسهولة وإساءة استخدامها، مما يزيد من انتشار التهديد.
القبض على مجرم إلكتروني
في تطور مصيري، ألقت الشرطة التشيكية مؤخرًا القبض على مشتبه به يبلغ من العمر 22 عامًا كان يسحب الأموال من أجهزة الصراف الآلي دون أي بطاقات مادية. مع وجود 160 ألف كرونة تشيكية (حوالي 6500 دولار) في حوزته، من الواضح أن NGate قد أحدث بالفعل تأثيرًا كبيرًا. في حين أن هذا الاعتقال ربما أوقف أنشطته مؤقتًا، إلا أن تطور مثل هذه التكتيكات الخبيثة يشير إلى أن هذه ليست النهاية.
احم نفسك: ابق يقظًا
تحقق من الأصالة: تحقق دائمًا من شرعية مواقع الويب والتطبيقات المصرفية.
قم بالتنزيل بحكمة: قم بتنزيل التطبيقات فقط من متاجر التطبيقات الرسمية.
حافظ على أمان المعلومات الحساسة: لا تشارك أبدًا رقم التعريف الشخصي أو المعلومات الشخصية مع أي شخص.
ضع في اعتبارك البطاقات الرقمية: يمكن أن يؤدي استخدام طرق الدفع الرقمية مع المصادقة البيومترية إلى إضافة طبقة إضافية من الأمان.
مع استمرار تطور التكنولوجيا، تتطور أيضًا تكتيكات مجرمي الإنترنت. البقاء على اطلاع واستباقي هو أفضل دفاع لدينا ضد التهديدات مثل nGate.
ابق آمنًا.
.png)
.png)