銀行口座の残高がデジタル的に空になるだけでなく、ハッカーがカードの詳細を盗んでATMから直接現金を引き出すことも可能になります。
ポーランドのコンピュータ緊急対応チーム(CERT Polska)は、新たな種類の マルウェア Android デバイスはデビット カードの詳細や個人識別番号 (PIN) を盗むことを狙っており、ハッカーはそれを使って ATM から現金を引き出します。
وウェーク<XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxXNUMXB><XNUMXxXNUMX><XNUMXxXNUMXB>ا<XNUMXxDXNUMX><XNUMXxDXNUMX> マルウェアバイトブログNGateマルウェアは両方を使用する ソーシャルエンジニアリング NFC技術は被害者の携帯電話から銀行データを抽出するために使用され、共犯者は被害者の口座から資金を引き出します。驚くべきことに、口座にアクセスするために被害者の銀行カードを盗んだり触れたりする必要はありません。
NFC(近距離無線通信)は、デバイス同士が近接することで通信を可能にする無線技術で、スマートフォン、決済カード、POS端末などで利用されています。モバイルデバイスがNGateマルウェアに感染すると、攻撃者はNFCのアクティビティを捕捉し、取引データを近くのATMのデバイスにリダイレクトすることができます。盗まれたデータは、スマートフォンやスマートウォッチ上の共犯者によって現金を引き出すために使用されます。しかし、この高度な攻撃には計画が必要であり、複数のステップを踏む必要があります。
まず、マルウェアを標的のデバイスにインストールする必要があります。これは通常、ソーシャルエンジニアリングなどの手法によって行われます。 フィッシングメール あるいは、銀行口座のセキュリティや技術的な問題を偽装した警告文を含んだテキストメッセージもあります。こうした偽メッセージの後に、本物らしく見せかけるために電話がかかってくることもあります。そして、問題解決のために「バンキングアプリ」のダウンロードを促します。このアプリは通常、非公式のソース(Google Playストアではなく)から入手され、… 不要な権限 財務情報。
NGateマルウェアから身を守る方法
このタイプのマルウェアは多段階の攻撃を特徴としており、侵入の各層に対して適切な保護対策を講じれば簡単に回避できます。
まず、注意すべきことは ソーシャルエンジニアリングの手法 見知らぬ人や、銀行や会社の代表を名乗る人とやり取りをする場合は、常に次の点に注意してください... Google Play ストアまたは信頼できる開発者からのアプリのみをダウンロードしてください。[ソース/ソース]から銀行や金融のアプリケーションをダウンロードしないでください。 ソーシャルメディア、テキストメッセージ、または不明なソースから受信したリンク.
また、 知らない人と財務データを共有しないでください。信頼できないソースからのリンクをクリックしたり、ファイルをダウンロードしたり、QRコードを使用したりしないでください。銀行の担当者を名乗る人物から電話、メール、またはテキストメッセージで口座に問題があると告げられた場合は、 彼らと交流しないでください メッセージを削除するか通話を終了し、銀行に直接連絡してください。 カードまたは銀行の明細書に記載されている番号.
同時に、コンピュータと同じようにスマートフォンを保護することもできます。 信頼できるウイルス対策プログラムをインストールする使用することをお勧めします Android向け最高のセキュリティアプリスマートフォンをマルウェアスキャンし、フィッシング攻撃から保護し、デバイスのセキュリティを侵害する可能性のあるアプリをブロックします。コンピューターでセキュリティソフトウェアの有効なサブスクリプションをご利用の場合は、この機能も含まれている場合があります。 モバイルデバイス保護サービスしたがって、利用可能なオプションを確認するには、サービス プロバイダーに確認することをお勧めします。
覚えておいてください ハッカーやサイバー犯罪者は、お金やデータを盗むための新しい方法を常に考案しています。そのため、最新の攻撃手法や脅威について常に最新情報を把握しておくことが重要です。知識を身に付けたら、家族や友人と共有し、彼らも活用できるようにしましょう。 同様のサイバー攻撃の被害者にならないようにする.
コメントは締め切りました。