هجوم "غوست تاب".. كيف يستغل القراصنة خدمات آبل باي وغوغل باي لسرقة الأموال؟
تكنولوجيا
نشر 2024-11-25 13:28:58
2103
شارك الخبر
اللحظة الاخباري -
رصد خبراء الأمن السيبراني في شركة "ثريت فابريك" هجوما يعرف باسم "غوست تاب" (Ghost Tap)، يستهدف البطاقات المرتبطة بخدمتي "آبل باي" (Apple Pay) و"غوغل باي" (Google Pay)، وفقا لموقع "ذا صن".
والعام الماضي، اكتشف باحثو شركة "إي إس إي تي" هجوما مشابها عُرف باسم "إن غيت" (NGate)، يسمح لمجرمي الإنترنت بإجراء مدفوعات صغيرة وسحب المال من أجهزة الصراف الآلي. ولكن حذر الخبراء من أن هجمات "غوست تاب" الحديثة هي أكثر خطورة ومن الصعب اكتشافها.
ويستهدف هجوم "غوست تاب" البطاقات المصرفية، فبدلا من سحب الأموال من أجهزة الصراف الآلي، فإن هذا الهجوم يتيح للقراصنة شراء ما يريدونه من أي قارئ بطاقات في العالم.
وللقيام بذلك، يحتاج القراصنة أولا إلى سرقة معلومات البطاقة المصرفية والحصول على كلمة المرور المستخدمة لمرة واحدة لخدمة "آبل باي" أو "غوغل باي".
وللحصول على معلومات البطاقة، عادة يستخدم القراصنة البرمجيات الخبيثة التي تستهدف التطبيق المصرفي أو تطبيق الدفع الرقمي. ويمكنهم سرقة كلمة المرور المستخدمة لمرة واحدة عن طريق التصيد الاحتيالي أو برامج التجسس.
