|
|
14
| Технологии |
NFCGate – новое приложение для кражи финансовых средств россиян
Эксперты и аналитики департамента противодействия финансовому мошенничеству F.A.C.C.T. в блоге на своём сайте опубликовали исследование новой мошеннической схемы с использованием легального мобильного приложения NFCGate. Только за декабрь 2024 и январь 2025 года с помощью этой схемы злоумышленники совершили не менее 400 атак на клиентов ведущих российских банков, а общая сумма ущерба превысила 40 млн рублей. В ближайшем будущем специалисты компании ожидают рост подобного рода атак на 25–30% в месяц.
Приложение NFCGate было разработано в 2015 году студентами Дармштадтского технического университета в Германии. Основная цель у приложения – захват, мониторинг и анализ NFC-трафика, и оно свободно распространялось в интернете. В криминальных целях приложение NFCGate было использовано ещё в 2023 году, однако распространение мошенническая схема получила в прошлом в году. В России первая атака на банковские приложения с помощью NFCGate была зафиксирована в августе 2024 года.
Сама схема реализуется в два этапа. На первом мошенники используют методики социальной инженерии, заставляя людей манипуляциями установить на свой гаджет вредоносную программу на основе NFCGate. Внешне это ПО может маскироваться под легитимное приложение банка или государственного сервиса, иметь в название намёк на официальную связь с популярными государственными сервисами. Эксперты F.A.C.C.T. приводят в пример названия таких сервисов – «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги Верификация», «Сертификат Безопасности». Всего в компании выделили более 100 уникальных названий такого рода фейковых сервисов, которые уже использовались в мошеннических схемах.
Помимо социальной инженерии, злоумышленники используют трояны удаленного доступа (например, CraxRAT). Эти трояны устанавливаются на гаджеты потенциальных жертв через мессенджеры в виде APK-файлов, замаскированных под обновления легитимных приложений. Нередко трояны маскируются под файлы обновлений госсервисов, операторов связи и антивирусного ПО.
На втором этапе злоумышленники, получив сигнал о готовности к обмену данными с телефона жертвы, предлагают ей пройти мнимую верификацию в приложении. Которая проводится на основе технологии NFC – людям предлагается приложить банковскую карту к обратной стороне смартфона (в том числе с запросом пин-кода). Полученные платёжные данные используются для списывания средств или оплаты покупок.
Специалисты F.A.C.C.T. определили серверную инфраструктуру, которая позволяет хранить украденные данные и создавать модифицированные версии NFCGate для целевых атак. По мнению экспертов, компании уже в ближайшем будущем мошенники модифицируют технологии для перехвата СМС и push-уведомлений.
Принимаю заказы на написание текстов на бизнес-темы, про маркетинг, технологии и IT (кроме бухгалтерии, финучёта, традиционного инвестирования и классической биржевой торговле, про крипту обсуждаемо). По всем вопросам пишите в личку на этом сайте.
Ещё больше интересного контента из жизни общества, политики, бизнеса и технологий читайте в Telegram-канале «Политичка».
Приложение NFCGate было разработано в 2015 году студентами Дармштадтского технического университета в Германии. Основная цель у приложения – захват, мониторинг и анализ NFC-трафика, и оно свободно распространялось в интернете. В криминальных целях приложение NFCGate было использовано ещё в 2023 году, однако распространение мошенническая схема получила в прошлом в году. В России первая атака на банковские приложения с помощью NFCGate была зафиксирована в августе 2024 года.
Сама схема реализуется в два этапа. На первом мошенники используют методики социальной инженерии, заставляя людей манипуляциями установить на свой гаджет вредоносную программу на основе NFCGate. Внешне это ПО может маскироваться под легитимное приложение банка или государственного сервиса, иметь в название намёк на официальную связь с популярными государственными сервисами. Эксперты F.A.C.C.T. приводят в пример названия таких сервисов – «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги Верификация», «Сертификат Безопасности». Всего в компании выделили более 100 уникальных названий такого рода фейковых сервисов, которые уже использовались в мошеннических схемах.
Помимо социальной инженерии, злоумышленники используют трояны удаленного доступа (например, CraxRAT). Эти трояны устанавливаются на гаджеты потенциальных жертв через мессенджеры в виде APK-файлов, замаскированных под обновления легитимных приложений. Нередко трояны маскируются под файлы обновлений госсервисов, операторов связи и антивирусного ПО.
На втором этапе злоумышленники, получив сигнал о готовности к обмену данными с телефона жертвы, предлагают ей пройти мнимую верификацию в приложении. Которая проводится на основе технологии NFC – людям предлагается приложить банковскую карту к обратной стороне смартфона (в том числе с запросом пин-кода). Полученные платёжные данные используются для списывания средств или оплаты покупок.
Специалисты F.A.C.C.T. определили серверную инфраструктуру, которая позволяет хранить украденные данные и создавать модифицированные версии NFCGate для целевых атак. По мнению экспертов, компании уже в ближайшем будущем мошенники модифицируют технологии для перехвата СМС и push-уведомлений.
Принимаю заказы на написание текстов на бизнес-темы, про маркетинг, технологии и IT (кроме бухгалтерии, финучёта, традиционного инвестирования и классической биржевой торговле, про крипту обсуждаемо). По всем вопросам пишите в личку на этом сайте.
Ещё больше интересного контента из жизни общества, политики, бизнеса и технологий читайте в Telegram-канале «Политичка».
| 26 Янв 2025 17:57 |  |
|
|
+100 ₽ |
|
Комментарии (0)
 |
 |
 |
 |
 |
 |
🙂
😂
🙁
🤬
😮
🙄
🤢
😜
😛
👀
🧡
💋
👍
👎
👉
👈
🙏
👋
🤝
📈
📉
💎
🏆
💰
💥
🚀
⚡
🔥
🎁
🌞
🌼
←
→
Читайте также
Перейти в тему: