هجوم “غوست تاب” يهدد البطاقات المصرفية المرتبطة بـ”آبل باي” و”غوغل باي” ديسمبر 24, 2024

تكنلوجيا
adminLeave a Comment on هجوم “غوست تاب” يهدد البطاقات المصرفية المرتبطة بـ”آبل باي” و”غوغل باي” ديسمبر 24, 2024

رصد خبراء الأمن السيبراني في شركة “ثريت فابريك” هجوماً سيبرانياً جديداً يُعرف باسم “غوست تاب” (Ghost Tap)، يستهدف البطاقات المصرفية المرتبطة بخدمات الدفع الرقمية “آبل باي” و”غوغل باي”، وفقاً لتقرير نشره موقع ذا صن.

تطور في الهجمات السيبرانية
كشف باحثو شركة “إي إس إي تي” العام الماضي عن هجوم مشابه يُدعى “إن غيت” (NGate)، سمح لمجرمي الإنترنت بإجراء مدفوعات صغيرة وسحب الأموال من أجهزة الصراف الآلي. ومع ذلك، حذرت “ثريت فابريك” من أن هجمات “غوست تاب” تُعتبر أكثر خطورة وأصعب اكتشافاً، مما يجعلها تهديداً أكبر.

كيف يعمل “غوست تاب”؟
يستهدف هذا الهجوم البطاقات المصرفية بشكل مباشر، حيث لا يقتصر على سحب الأموال من أجهزة الصراف الآلي، بل يتيح للقراصنة شراء أي شيء من أي قارئ بطاقات حول العالم.

لتحقيق ذلك، يحتاج القراصنة إلى:

  1. سرقة معلومات البطاقة المصرفية: يتم ذلك عادةً باستخدام برامج خبيثة تستهدف التطبيقات المصرفية أو تطبيقات الدفع الرقمي.
  2. الحصول على كلمة المرور لمرة واحدة: يتم سرقتها عبر التصيد الاحتيالي أو برامج التجسس.

بعد جمع هذه المعلومات، تُرسل التفاصيل إلى شبكة متخصصة في نقل الأموال.

الطريقة المستخدمة لنقل الأموال
يعتمد القراصنة على خوادم وسيطة مشفرة لنقل بيانات الدفع إلى هواتفهم الذكية. هذه الهواتف قادرة على محاكاة خدمات الدفع مثل “آبل باي” و”غوغل باي”، ما يسمح لهم بإجراء عمليات شراء دون اكتشافهم. ولزيادة صعوبة تتبعهم، يتم ضبط الأجهزة على وضع الطيران.

تحديات أمام المؤسسات المالية
أفادت شركة “ثريت فابريك” لموقع بليبنغ كمبيوتر بزيادة ملحوظة في هذا النوع من الهجمات مؤخراً. ورغم أن أنظمة مكافحة الاحتيال لدى البنوك قد ترصد بعض المدفوعات الاحتيالية، فإن العمليات الصغيرة غالباً ما تمر دون ملاحظة.

وذكرت الشركة أن القدرة على إجراء مدفوعات احتيالية دون اتصال بالإنترنت، عبر تنفيذ العديد من المشتريات الصغيرة في أماكن مختلفة، يُعد تحدياً كبيراً. حيث يمكن للقراصنة شراء بضائع ثم بيعها لإعادة تدوير الأموال بشكل غير مشروع.

خطر عالمي متزايد
يشير الخبراء إلى أن توسع شبكة الأفراد المتخصصين في نقل الأموال على مستوى العالم قد يؤدي إلى خسائر مالية ضخمة للمستخدمين. ودعوا المؤسسات المالية إلى تطوير حلول فعالة بشكل عاجل للحد من هذه الهجمات.

تحذير للمستخدمين
ينبغي للمستخدمين توخي الحذر عند استخدام تطبيقات الدفع الرقمية، وتحديث برمجيات أجهزتهم بانتظام، وتجنب مشاركة بياناتهم المصرفية مع أي جهة مشبوهة

admin

https://ravga.info

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *