Наглядно демонстрируем возможности легального приложения NFCGate в сочетании с вредоносным ПО и социальной инженерией

Меню сайта
Новости О Тяжинском округе Территориальные отделы Администрация Тяжинского МО Нормативно - правовые акты Благоустройство и содержание территории Градостроительство и строительство УЖТР Тяжинского МО Городская среда КУМИ Тяжинского МО УСЗН Тяжинского МО СНД Тяжинского МО ГО и ЧС Госорганы и службы Экономика Инвестору Отдел агропромышленного и лесного комплекса Финансы Антимонопольный комплаенс Муниципальные закупки Профилактика правонарушений Малый бизнес Военная служба по контракту Финансовая грамотность Общественные организации округа Туризм Организации для детей Кадетское училище Работа с населением Наблюдательный совет Вакансии ТИК Тяжинского МО Важная информация Видеорепортажи Открытые данные Контрольная деятельность Обращение граждан Муниципальная служба Человек из легенды Н.И. Масалов Национальная политика

Общественные обсуждения Публичные слушания
Градостроительство Благоустройство СНД ТМО ЖКХ Антимонопольный комплаенс Нормативы по общественным обсуждениям и публичным слушаниям

Календарь

Поиск

Баннеры

Сайты

Приветствую Вас, Гость · RSS

24.06.2025, 03:41

Главная » » Наглядно демонстрируем возможности легального приложения NFCGate в сочетании с вредоносным ПО и социальной инженерией

Принцип атаки заключается в перехвате NFC-трафика между банковской картой жертвы и NFC-терминалом банкомата. Устройство жертвы считывает NFC-данные банковской карты, а устройство злоумышленника принимает эти данные и эмулирует их непосредственно рядом с банкоматом.
Первый этап атаки чаще всего основывается на социальной инженерии, когда жертву под предлогом любым предлогом убеждают в необходимости установки специального приложения. Такое приложение внешне похоже на легитимное приложение банка или госструктуры, но на самом деле это вредоносная программа на основе NFCGate.
Как вариант, для удаленной установки NFCGate на устройство жертвы используют вредоносные RAT-приложения, однако это не отменяет необходимости поднести карту к смартфону.
В устанавливаемом приложении уже указаны настройки сервера, на который будут отправляться NFC-данные при сканировании пользователем NFC-метки своим смартфоном. В этот момент на смартфоне злоумышленника уже запущен NFCGate с ролью Tag в ожидании подключения к сессии смартфона жертвы.
Обработанный таким образом сигнал позволяет получить доступ к счетам.
В декабре 2024 и январе 2025 года зафиксировано не менее 400 атак
Будьте бдительны! Не устанавливайте приложения из непроверенных источников и игнорируйте любые требования, связанные прикладыванием банковской карты к смартфону для авторизации, подтверждения пароля или считывания данных.

Просмотров: 174 | Добавил: Администратор