حدث مؤخراً تطورا ملحوظا في تقنيات الجرائم الإلكترونية، جمعت بين الاحتيال الإلكتروني والهندسة الاجتماعية واستغلال تقنية “NFC”.
إذ كشفت شركة الأمن السيبراني (ESET) عن برمجية خبيثة باسم (NGate)، وقد تبين أنها جزء من حملة جرائم إلكترونية واسعة النطاق تستخدم تقنيات مبتكرة لاستنزاف حسابات الضحايا المصرفية.
تعتمد هذه البرمجية على استغلال تقنية الاتصال قريب المدى “إن إف سي” (NFC) لنقل بيانات حساسة من بطاقات الدفع البنكية عبر هواتف الأندرويد المخترقة إلى جهاز الشخص المحتال، مما يتيح له تنفيذ عمليات سحب بهذه البطاقة من أجهزة الصراف الآلي، كما أشارت شركة الأمن السيبراني.
ما هي برمجية “إن جيت NGate” الخبيثة؟
تمكن باحثو شركة الأمن السيبراني (ESET) من اكتشاف برمجية “NGate” الخبيثة خلال تحقيقاتهم في سلسلة من الهجمات الإلكترونية التي استهدفت عملاء البنوك في جمهورية التشيك؛ تميزت باستغلال تقنية جديدة لنقل البيانات عبر خاصية “NFC” في هواتف أندرويد، وهذه التقنية لم تظهر من قبل في أي برمجية خبيثة؛ وهي تعتمد على أداة مفتوحة المصدر تُسمى “إن إف سي جيت” (NFC Gate)، وهو تطبيق طوره طلاب من جامعة “دارمشتات” التقنية في ألمانيا لجمع وتحليل وتعديل بيانات “NFC”، والهدف منه هو اختبار الخاصية في الهواتف الذكية.
تبدأ الهجمة بعملية احتيال إلكتروني، يخدع فيها المحتال الضحايا لتحميل أحد تطبيقات الويب أو تطبيق خبيث بصيغة تكون نهايته “إيه بي كيه” (APK.)، من موقع (رابط) مزيف، يظهر كأنه موقع أو تطبيق للمصرف، قد تُرسل أيضاً في رسائل نصية قصيرة، عادة تحت غطاء إشعارات أو تنبيهات وتحذيرات أمنية.
وبمجرد أن يحمل الضحية هذا التطبيق تُثبت هذه التطبيقات روابط مضللة على الهاتف الجوال، وعندها لا يحتاج إلى الحصول على أي أذون، مما يصعب على المستخدمين اكتشاف التهديد.
ومن ثَمَّ يمكن للمحتالين عبر تقنية “NFC” التقاط بيانات بطاقات الدفع البنكية الحقيقية للضحايا، حين يضعون البطاقة بالقرب من الهاتف الذكي المخترق، وقد يُطلب من الضحايا إدخال معلوماتهم المصرفية، ومنها رقم العميل وتاريخ الميلاد ورقم التعريف الشخصي (PIN)، في التطبيق الخبيث. كما يُطلب تفعيل ميزة “NFC” على هواتفهم الذكية، ووضع بطاقتهم البنكية على الجهاز حتى يتعرف إليها، ثم دون علم الضحية، تُنقل بيانات البطاقة مباشرة إلى الشخص المحتال، ويصبح عنده نسخة من البطاقة تمكنه من استغلال البيانات لإجراء معاملات بنكية في أجهزة الصراف الآلي أو من خلال أنظمة نقاط البيع التي تدعم مدفوعات “NFC”.
ويشكل تصميم هذه البرمجية حالياً مصدر قلق واضح بالنسبة إلى باحثي الأمن السيبراني، لأنها تتخطى كثيراً من الإجراءات الأمنية التقليدية المعتادة؛ وحسب باحثي شركة الأمن السيبراني (ESET) فقد أظهرت مدى سهولة جمع ونقل البيانات ببرمجية “NGate” الخبيثة، حتى وإن كانت البطاقة البنكية داخل محفظة في الجيب أو في حقيبة.
ويثير هذا الاكتشاف مخاوف حقيقية بشأن إمكانية انتشارها على نطاق أوسع باستغلال هذه الطريقة في عمليات السرقة المالية والبيانات الشخصية للبطاقات والوثائق الرسمية المزودة بتقنية “NFC”.
كيف تحمي نفسك؟
لكي يحمي المستخدم نفسه من مثل هذه التهديدات المتطورة، يجب إيقاف ميزة “NFC” على الهواتف الذكية حين لا تستخدمها أو تحتاج إليها، بجانب مراجعة الأذون التي تحصل عليها التطبيقات بعناية، وتجنب تثبيت أي تطبيقات إلا من مصادرها الرسمية.
كما ينبغي الحذر من تطبيقات الويب التي تنتهي بصيغة (APK.)، التي غالبا ما تُستخدم لنشر البرمجيات الخبيثة.
يبرز ظهور وتطور هذه البرمجيات الخبيثة مدى تعقيد التهديدات السيبرانية المتزايدة التي تستهدف التقنيات اليومية التي نستخدمها. لذا، ينبغي للمستخدم التنبه وعدم الوثوق في كل شيء، والبقاء على اطلاع بأحدث تلك الأساليب والتقنيات الاحتيالية، واتخاذ خطوات استباقية للحماية من تلك التهديدات المتطورة بالتحديث أولاً بأول.
المصدر : مواقع إلكترونية