تكنولوجيا

هجوم Ghost Tap .. تهديد جديد يستغل آبل باي وجوجل باي لسرقة الأموال #تقنية #الأمن_السيبراني #آبل_باي #جوجل_باي

هجوم Ghost Tap .. تهديد جديد يستغل آبل باي وجوجل باي لسرقة الأموال #تقنية #الأمن_السيبراني #آبل_باي #جوجل_باي

يشهد عالم المدفوعات الرقمية تطورات مستمرة، مما يجعل حياتنا اليومية أكثر سهولة وراحة، ولكن هذه التطورات تجذب أيضًا انتباه المجرمين السيبرانيين الذين يسعون باستمرار إلى اكتشاف طرق جديدة لسرقة الأموال، ويُعدّ هجوم (Ghost Tap) من أحدث هذه التهديدات.ولكن ما هجوم (Ghost Tap)، وكيف يعمل، وما الذي يجعله خطيرًا، وكيف تحمي نفسك؟أولًا؛ ما هجوم (Ghost Tap)؟كشف خبراء الأمن السيبراني في شركة (Threat Fabric) عن هجوم جديد يُعرف باسم (Ghost Tap)، يعتمد على استغلال تقنية الاتصال القريب المدى (NFC) بطريقة خفية ومبتكرة، لسرقة الأموال من محافظ الدفع الرقمية مثل (آبل باي) Apple Pay، و(جوجل باي) Google Pay.ويستند هذا الهجوم في عمله إلى إلى أساليب مستوحاة من برمجيات ضارة سابقة مثل (NGate) التي كشفتها شركة (ESET) في أغسطس الماضي والتي تمكنت من نقل إشارات (NFC) من بطاقات الدفع.ولكن هجوم (Ghost Tap) جرى تطويره ليكون أكثر تعقيدًا وأصعب في الكشف عنه، فهو لا تتطلب وجود البطاقة أو الجهاز المستهدف بشكل مباشر، ولا يحتاج إلى تفاعل مستمر مع الضحية، وبدلًا من ذلك يعتمد على شبكة من المحولات المخفية في مواقع متعددة، التي تتفاعل مع أجهزة نقاط البيع لتنفيذ عمليات الدفع دون علم المستخدم.ثانيًا؛ كيف يعمل الهجوم؟تبدأ العملية بسرقة بيانات البطاقات المصرفية وكلمة المرور المستخدمة لمرة واحدة في محافظ الدفع الرقمية آبل باي وجوجل باي، ويحدث ذلك عادةً باستخدام مجموعة متنوعة من الأساليب المتطورة، التي تشمل:البرامج المصرفية الضارة: يستخدم المهاجمون عادة البرمجيات الخبيثة التي تنشئ واجهات مستخدم وهمية تحاكي تطبيقات الدفع الرقمية، مما يخدع الضحية بإدخال بيانات بطاقته المصرفية.صفحات التصيد الاحتيالي: ينشئ المهاجمون مواقع ويب مزيفة تشبه إلى حد كبير المواقع الرسمية للبنوك أو خدمات الدفع، بهدف خداع المستخدمين لإدخال بياناتهم الشخصية.تسجيل المفاتيح: يستخدم المهاجمون بعض البرامج الضارة التي تسجل جميع الضغطات على لوحة المفاتيح، مما يسمح لهم بسرقة كلمات المرور وأرقام البطاقات.التصيد الاحتيالي أو برامج التجسس: يستخدم المهاجمون أساليب مختلفة للتلاعب بالضحايا للوصول إلى الرسائل النصية أو المكالمات الهاتفية التي تصل إلى هواتفهم.وفور الحصول بيانات البطاقة وكلمة المرور، يرسل المهاجمون هذه التفاصيل إلى شبكة واسعة من مهربي الأموال، الذين يمكنهم إجراء عمليات شراء بالتجزئة على نطاق واسع وفي مواقع متعددة باستخدام شريحة (NFC) الخاصة بأجهزتهم، مما يجعل من الصعب رسم خريطة لشبكة الاحتيال أو تعقب المهاجم الأساسي.ويعتمد هؤلاء الأفراد في نقل الأموال على خادم وسيط مشفر لنقل معلومات الدفع إلى هواتفهم الذكية، المجهزة ببرامج قادرة على محاكاة خدمات الدفع الرقمية آبل باي وجوجل باي. وباستخدام هذه الهواتف، يمكن للمجرمين إجراء عمليات شراء في المتاجر دون الحاجة إلى البطاقة، وليتجنبوا الاكتشاف والتتبع يقومون بتشغيل وضع الطيران في هواتفهم أثناء تنفيذ العمليات.وقد أكد خبراء الأمن في شركة (Threat Fabric) في تصريح لموقع (Bleepingcomputer) أنهم شهدوا زيادة ملحوظة في هذا النوع من الهجمات في العديد من…..لقراءة المقال بالكامل، يرجى الضغط على زر “إقرأ على الموقع الرسمي” أدناه

زر الذهاب إلى الأعلى