不只你的銀行帳戶可能被盜空,駭客現在還可以竊取你的銀行卡訊息,直接從ATM機提款。
波蘭電腦緊急應變小組(CERT Polska)發現了一種新的病毒株。 惡意軟件 Android 裝置成為竊取金融卡資訊和個人識別碼 (PIN) 的目標,駭客隨後利用這些資訊從 ATM 提款。
根據 Malwarebytes博客NGate惡意軟體同時使用了這兩種方法。 社會工程學 利用近場通訊(NFC)技術從受害者的手機中提取銀行數據,然後同夥從其帳戶中取款。令人驚訝的是,實際上無需竊取或接觸受害者的銀行卡即可存取其帳戶。
近場通訊 (NFC) 是一種無線技術,可讓設備在彼此靠近時進行通信,廣泛應用於智慧型手機、支付卡和銷售點終端。當行動裝置感染 NGate 惡意軟體後,攻擊者可以擷取 NFC 活動並將交易資料重新導向到附近 ATM 機的裝置。竊取的數據隨後會被同夥利用智慧型手機或智慧手錶提取現金。然而,這種複雜的攻擊需要周密的計劃,並涉及多個步驟。
首先,惡意軟體必須安裝到目標裝置上。這通常是透過社會工程手段實現的,例如: 網路釣魚郵件 或收到包含虛假銀行帳戶安全或技術問題警告的簡訊。有時,這些假簡訊之後還會接到電話,以使它們看起來更可信;來電者會要求潛在受害者下載一個「銀行應用程式」來幫助解決問題。該應用程式通常來自非官方管道(並非 Google Play 商店,並且會要求…)。 不必要的權限 財務資訊。
如何保護自己免受 NGate 惡意軟體的侵害
這種惡意軟體的特徵是多階段攻擊,因此如果針對入侵的每一層都採取適當的保護措施,就很容易避免。
首先,要注意… 社會工程學技巧 與陌生人或自稱代表銀行或公司的人員打交道時,務必小心謹慎… 僅從 Google Play 商店或可信任開發者下載應用程式。避免從[來源/來源]下載任何銀行或金融應用程式。 透過社交媒體、簡訊或未知來源收到的鏈接.
也要確保 不要與陌生人分享任何財務資訊。不要點擊來自不可信來源的連結、下載任何檔案或使用二維碼。如果您收到自稱是銀行工作人員的電話、電子郵件或短信,並告知您的帳戶有問題, 不要與他們互動 刪除簡訊或結束通話,然後直接透過以下方式聯繫銀行: 您卡或銀行對帳單上的號碼.
同時,您可以透過以下方式保護您的智慧型手機,就像保護您的電腦一樣: 安裝可靠的防毒軟體建議使用 適用於安卓系統的最佳安全應用它會掃描手機上的惡意軟體,提供防釣魚保護,並阻止可能危害裝置安全的應用程式。如果您在電腦上訂閱了有效的安全軟體,該軟體可能也包含此功能。 行動裝置保護服務因此,最好向服務提供者諮詢,以了解可用的選項。
記住這一點 駭客和網路犯罪分子不斷設計新的方法來竊取你的金錢或資料。因此,及時了解最新的攻擊手段和威脅至關重要。一旦掌握了這些知識,請與家人和朋友分享,以便他們也能… 避免成為類似網路攻擊的受害者.
評論被關閉。