Siber suçlular, NFC kartı verilerini dünya çapında para katırlarına aktaran Apple Pay ve Google Pay gibi mobil ödeme sistemlerine bağlı çalınan kredi kartı detaylarından para kazanmak için yeni bir yöntem tasarladı.
Taktik, Ağustos ayında ESET tarafından belgelenen ve ödeme kartlarından yakın saha iletişimi (NFC) sinyallerini aktarmayı içeren Ngate gibi mobil kötü amaçlı yazılımlar tarafından daha önce dağıtılan yöntemlere dayanıyor.
Hayalet Tap daha gizemli ve tespit etmek daha zordur, kartı veya kurbanın cihazını gerektirmez, sürekli kurban değişimine ihtiyaç duymaz ve satış noktası (POS) terminalleri ile etkileşime giren birden fazla uzak konumda para katırlarını içerir.
Mobil güvenlik firması tehdit kumaş, yeni taktiğin artan benimsenmesi ve potansiyelini konusunda uyaran hayalet Tap'ı keşfetti ve BleepingComputer'a bu taktiği vahşi doğada bir artış gördüğünü söyledi.
Saldırının ilk adımı, ödeme kartlarının verilerini çalmak ve Apple Pay ve Google Pay'a sanal cüzdan kaydı için gereken bir kerelik şifreleri (OTP) engellemektir.
Ödeme kartı verilerinin çalmak, dijital ödeme uygulamalarını taklit eden veya kimlik avı sayfaları ve keyloglama yoluyla kaplamaları gösteren bankacılık kötü amaçlı yazılımları ile gerçekleştirilebilir. OTP'ler sosyal mühendislik veya metin mesajlarını izleyen kötü amaçlı yazılımlarla çalınabilir.
Önceki Ngate tabanlı saldırılarda, kurbanın, bu işlem boyunca onlara rehberlik eden özel kötü amaçlı yazılım kullanarak cihazlarının NFC sistemini kullanarak kartlarını taramak için kandırılması gerekiyordu.
NFCGate aracı, ödeme kartı bilgilerini aktarmak için hala kullanılır. Bununla birlikte, şu anda arasında bir röle sunucusu yerleştirilir ve ayrıntıları gerçek konumlarını gizlerken kapsamlı bir para katır ağına gönderir.
Katırlar daha sonra perakende alımlarını ölçekte ve cihazlarının NFC çipini kullanarak birden fazla konumda gerçekleştirerek sahtekarlık ağını haritalamayı veya birincil saldırganı izlemeyi zorlaştırır.
Ngate saldırılarında, tehdit aktörleri, anonimliklerini riske atan ve hatta bazı durumlarda tutuklamalara yol açan küçük temassız ödemeler ve ATM para çekme işlemleriyle sınırlıydı.
Yeni hayalet Taps operasyonu ile tehdit aktörleri artık ATM para çekme işlemleri yapmıyor. Bunun yerine, sadece satış noktası nakit çıkışları yaparlar ve onları dünya çapında geniş bir katır ağı arasında yayarlar.
Bu, izi kötü niyetli etkinliğin ana operatörlerine gizler ve sadece katırları riske atar.
Tehdit kumaş, yeni taktiğin finansal kurumların işlemler meşru göründüğü ve birden fazla lokasyonu kapsadıkça tespit etmesi ve durması zor olduğu konusunda uyarıyor.
Birçok bankanın avukatla mücadele mekanizmaları, başka bir ülkeye seyahat ederken olduğu gibi alışılmadık yerlerden alımları tespit ederken, araştırmacılar çok sayıda küçük ödemenin bu tespitleri atlayabileceğini söylüyor.
"Nakit çıkışları için yeni taktik finansal kuruluşlar için bir zorluk oluşturmaktadır: siber suçluların hileli çevrimdışı alımları ölçeklendirme, farklı yerlerde birden fazla küçük ödemeyi yapma yeteneği, mücadele karşıtı mekanizmaları tetikleyemeyebilir ve siber suçluların malları başarılı bir şekilde satın almasına izin verebilir. Bu daha fazla satılabilir (hediye kartları gibi), "diye açıklıyor Tehdit Fabric.
Tek bir cihazdan (aynı Apple Pay/Google Pay hesabına bağlı) gelmiş gibi görünen tüm bu küçük işlemlerle bile, saldırı ölçekte uygulanırsa kaybedilen toplam tutar önemli olabilir.
İzlemeden kaçınmak için, katırlar cihazlarını hala NFC sisteminin her zamanki gibi çalışmasına izin veren "uçak moduna" koydu.
Hayalet Tap'a karşı savunmanın tek yolu, bankaların aynı karttan yapılan işlemleri işaretlemesidir, ancak ücretler arasındaki zaman diliminde fiziksel olarak mümkün olmayan yerlerde. Örneğin, New York'ta ve sonra on dakika sonra hileli bir işlem yapmak, Kıbrıs'ta bir tane gerçekleştirir.
Tüketicinin bakış açısından, hileli işlemlerin izlenmesi ve bunları derhal bankanıza bildirmek, kartı engellemek ve kayıpları en aza indirmek için çok önemlidir.
Cesur On IOS, siteye özgü verileri silmek için yeni "Shred" düğmesi ekler
Yeni Google Pixel AI özelliği dolandırıcılık için telefon görüşmelerini analiz ediyor
Android kötü amaçlı yazılım "sahtekarlık" şimdi banka çağrılarını saldırganlara yönlendiriyor
Rusya, Windows, Android kötü amaçlı yazılımlarla Ukrayna istifalarını hedefliyor
WhatsApp artık gizliliği koruyan senkronizasyon için iletişim veritabanlarını şifreliyor
Kaynak: Bleeping Computer