الجزيرة:
2024-11-24@23:19:12 GMT

هجوم غوست تاب.. كيف يستغل القراصنة خدمات آبل باي وغوغل باي لسرقة الأموال؟

تاريخ النشر: 25th, November 2024 GMT

هجوم غوست تاب.. كيف يستغل القراصنة خدمات آبل باي وغوغل باي لسرقة الأموال؟

رصد خبراء الأمن السيبراني في شركة "ثريت فابريك" هجوما يعرف باسم "غوست تاب" (Ghost Tap)، يستهدف البطاقات المرتبطة بخدمتي "آبل باي" (Apple Pay) و"غوغل باي" (Google Pay)، وفقا لموقع "ذا صن".

والعام الماضي، اكتشف باحثو شركة "إي إس إي تي" هجوما مشابها عُرف باسم "إن غيت" (NGate)، يسمح لمجرمي الإنترنت بإجراء مدفوعات صغيرة وسحب المال من أجهزة الصراف الآلي.

ولكن حذر الخبراء من أن هجمات "غوست تاب" الحديثة هي أكثر خطورة ومن الصعب اكتشافها.

ويستهدف هجوم "غوست تاب" البطاقات المصرفية، فبدلا من سحب الأموال من أجهزة الصراف الآلي، فإن هذا الهجوم يتيح للقراصنة شراء ما يريدونه من أي قارئ بطاقات في العالم.

وللقيام بذلك، يحتاج القراصنة أولا إلى سرقة معلومات البطاقة المصرفية والحصول على كلمة المرور المستخدمة لمرة واحدة لخدمة "آبل باي" أو "غوغل باي".

وللحصول على معلومات البطاقة، عادة يستخدم القراصنة البرمجيات الخبيثة التي تستهدف التطبيق المصرفي أو تطبيق الدفع الرقمي. ويمكنهم سرقة كلمة المرور المستخدمة لمرة واحدة عن طريق التصيد الاحتيالي أو برامج التجسس.

وبعد الحصول على معلومات البطاقة وكلمة المرور، تُرسل التفاصيل إلى شبكة واسعة من الأفراد المختصين في نقل الأموال الذين يمكنهم سحب النقود من دون الحاجة إلى بطاقة ائتمان أو أي جهاز.

ويعتمد هؤلاء الأفراد في نقل الأموال على خادم وسيط مشفر لنقل معلومات الدفع إلى هواتفهم الذكية، إذ يمكنها محاكاة "آبل باي" و"غوغل باي" لشراء الأشياء، وليتجنبوا الاكتشاف والتتبع فإنهم يضعون أجهزتهم على وضع الطيران.

وقد ذكرت شركة "ثريت فابريك" لموقع "بليبنغ كمبيوتر" أنها رصدت زيادة كبيرة في هذه الهجمات مؤخرا.

ويلاحظ خبراء الأمن السيبراني أن تقنيات مكافحة الاحتيال لدى البنك قد تكتشف المدفوعات الاحتيالية، ولكن قد تمر المشتريات الصغيرة من دون أن يلاحظها البنك.

وقالت "ثريت فابريك" إن التكتيك الجديد لسحب المال يشكل تحديا أمام المؤسسات المالية، وإن قدرة القراصنة على إجراء مشتريات احتيالية دون الاتصال بالإنترنت من خلال إجراء عدة مدفوعات صغيرة في أماكن مختلفة ربما لا تُفعّل آلية مكافحة الاحتيال، وهكذا يمكنهم شراء بضائع من دون أن يلاحظ أحد ويستطيعون إعادة بيعها من جديد.

ويخشى الخبراء من أن توسُع شبكة الأفراد المتخصصين بنقل المال على مستوى العالم يمكن أن يؤدي إلى خسائر كبيرة للمستخدمين، وينبغي للمؤسسات المالية إيجاد حل فعال في أسرع وقت.

المصدر: الجزيرة

كلمات دلالية: حريات آبل بای

إقرأ أيضاً:

هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi

أظهرت مجموعة القرصنة الروسية GruesomeLarch، المعروفة أيضًا باسم APT28 أو Fancy Bear، تقنية هجوم متطورة تعرف بـ"هجوم الجار الأقرب" تتيح للمهاجمين اختراق شبكات المؤسسات عبر استغلال شبكات Wi-Fi للشركات المجاورة.

بحسب"cybersecuritynews"، كشفت شركة الأمن السيبراني Volexity في فبراير 2022، قبل الغزو الروسي لأوكرانيا، عن أن هذا الهجوم يسمح للقراصنة بالوصول إلى شبكات الهدف من بُعد كبير دون الحاجة إلى برامج ضارة.

اختراق منصة أندرو تيت التعليمية وتسريب بيانات آلاف المستخدمين تفكيك شبكة قراصنة Scattered Spider بعد سرقة بيانات ومليارات العملات الرقمية أسلوب الهجوم

استهدف الهجوم منظمة تعمل على مشاريع متعلقة بأوكرانيا باستخدام عدة خطوات:

هجمات كلمات المرور: استخدم القراصنة تقنية "الرش عبر كلمات المرور" لاستهداف خدمات المنظمة العامة والحصول على بيانات الاعتماد.

استغلال شبكة Wi-Fi: بعد الفشل في تجاوز خاصية التحقق الثنائي، ركزوا على شبكة Wi-Fi الخاصة بالمنظمة التي تتطلب فقط اسم مستخدم وكلمة مرور.

سلسلة الاقترانات: لاختراق الشبكة من بعيد، اخترق القراصنة أنظمة في المباني المجاورة بحثًا عن أجهزة ثنائية الاتصال (سلكية ولاسلكية).

التنقل الأفقي: بمجرد الدخول، استخدم القراصنة أدوات نظام Windows الأصلية للبقاء غير مرئيين وتجنب الكشف.

التوسع في اختراق شبكات متعددة

وجدت التحقيقات أن القراصنة استخدموا تقنيات مضادة للطب الشرعي مثل أداة Cipher.exe في Windows لتغطية آثارهم، مما صعّب عملية استعادة الملفات الآمنة. وتم تتبع الاختراق ليشمل كيانات مجاورة، مما يوضح استراتيجية ربط الشبكات للوصول إلى الهدف الأساسي.

ثغرة أخرى في شبكة Wi-Fi للضيوف

في محاولة لاستعادة الوصول، استغل القراصنة ثغرة في شبكة Wi-Fi للضيوف التي لم تكن معزولة بالكامل عن الشبكة السلكية، مما سمح لهم بالدخول إلى الشبكة الرئيسية والوصول إلى بيانات حساسة.

توصيات لتعزيز الأمن 

يوضح هذا الهجوم ضرورة تعزيز الأمن في شبكات Wi-Fi. توصي Volexity بتطبيق التحقق الثنائي للوصول إلى شبكات Wi-Fi، وإنشاء بيئات شبكية منفصلة للاتصالات اللاسلكية والسلكية، ومراقبة استخدام أدوات Windows الأصلية.

"هجوم الجار الأقرب" يعكس التهديدات الجديدة

يمثل هذا الهجوم نوعًا جديدًا من التهديدات السيبرانية، حيث يستغل القراصنة القرب الجغرافي للهدف، مما يلقي الضوء على أهمية تأمين شبكات Wi-Fi ضد الثغرات غير المكتشفة لتجنب التهديدات المتطورة.

مقالات مشابهة

  • موقع ۲۴قبل ۳ ساعة
  • الاتحاد يستغل سقوط الهلال ويتصدر الدوري السعودي
  • ارتقى الاتحاد إلى صدارة ترتيب دوري روشن السعودي، وذلك عقب فوزه على ضيفه الفتح 2-0، اليوم الأحد، ضمن منافسات الجولة 11 من المسابقة. نجح الاتحاد في استغلال هزيمة الهلال الأولى هذا الموسم والأولى ببطولة الدوري منذ موسمين، وذلك أمام مضيفه الخليج 2-3 أمس السبت، ليحقق الفوز ويرفع رصيده إلى 30 نقطة في المركز الأول، بفارق نقطتين عن حامل اللقب الهلال. الإتي ويـن؟ ????????#الاتحاد pic.twitter.com/KrHpXYXnRX — نادي الاتحاد السعودي (@ittihad) November 24, 2024 وعلى الجانب الآخر تجمد رصيد الفتح عند خمس نقاط في المركز الأخير. وتقدم فابينيو للاتحاد في...
  • جریدة الرؤیة العمانیةقبل ۶ ساعة
  • البطاقة الذهبية للمتقاعدين
  •   حمود بن علي الطوقي     تُعد شريحة المُتقاعدين جزءًا لا يتجزأ من النسيج الاجتماعي والاقتصادي لأي مُجتمع؛ حيث أمضى هؤلاء الأفراد سنوات طويلة في خدمة الوطن وبناء مؤسساته. ومن هنا تأتي أهمية توفير مبادرات تدعم رفاهيتهم وتُحسن مستوى حياتهم بعد التقاعد. وفي هذا السياق، أُعيد طرح مقترح إصدار البطاقة الذهبية للمتقاعدين، والتي تحمل معها العديد من المزايا والخصومات، مما يجعلها أداة فعالة لتكريم هذه الشريحة وتعزيز قدرتها على مواجهة أعباء الحياة اليومية.   قدمتُ هذا المقترح لأول مرة في عام 2021 عبر حسابي على منصة X (تويتر...
  • بوابة الفجرقبل ۱۲ ساعة
  • بالميراس يستغل تعثر بوتافوجو ويقاسمه صدارة الدوري البرازيلي
  • استغل بالميراس تعثر بوتافوجو وقاسمه صدارة الدوري البرازيلي لكرة القدم.بالميراس يستغل تعثر بوتافوجو ويقاسمه صدارة الدوري البرازيليوتعادل بوتافوجو مع ضيفه سبورت كلوب فيتوريا 1 /1 في الوقت الذي فاز فيه بالميراس على مضيفه أتليتيكو جويانيينسي 1 /صفر فجر اليوم الأحد بالمرحلة الخامسة والثلاثين.وفي باقي المباريات تعادل ساو باولو مع أتلتيكو مينيرو 2 /2 وجوفينتود مع كويابا 1 /1.ويتصدر بالميراس جدول الترتيب برصيد 70 نقطة متفوقا بفارق الأهداف على بوتافوجو.وعلى استاد سيرا دوارادا، سجل رافاييل فيجا هدف الفوز لباليمراس في الدقيقة 20. عاجل.. أول قرار من جوميز بعد هزيمة الزمالك أمام...
  • الوطنقبل ۱۴ ساعة
  • «معلومات الوزراء»: 147.97 مليار دولار إيرادات سوق الصحة الرقمية عالميا في 2023
  • ذكر مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء، أن الرعاية الصحية تُعد من أبرز الابتكارات في مجال الطب الحديث،  مشيرا في تحليل جديد حول «الرعاية الصحية الرقمية»، أن ذلك يسهم في تحسين جودة الخدمات الصحية، وتيسير الوصول إليها، ومع تزايد الاعتماد على التحول الرقمي في مختلف المجالات، أصبحت الحلول الرقمية ضرورة مُلحة لمواجهة التحديات الصحية المتزايدة؛ لكونها تطبق بشكل سريع، مع خفض التكاليف، الأمر الذي يؤدي إلى رعاية صحية أكثر شمولًا وفعالية. وأضاف أنه في ظل التحديات العالمية السريعة التي يشهدها المجال الصحي، تبرز أهمية استثمار الدول في التحول الرقمي...
  • صدى البلدقبل ۱۵ ساعة
  • مع هطول الأمطار.. أمن القاهرة: خدمات مرورية على الطرق والميادين الرئيسية
  • دفعت الأجهزة الأمنية بمديرية أمن القاهرة بوحدات مرورية على الطرق والميادين الهامة في المحافظة لتسيير الحركة المرورية بالتزامن مع هطول الأمطار. المرور يدفع بسيارات الإغاثة والأوناش على الطرق الصحراوية والسريعة انقلاب سيارة ملاكي على محور ياسر رزق في المقطم تكدسات مروريةحيث جرى رفع حالة الطوارئ بغرف عمليات المرور والنجدة وكذا غرفة الحماية المدنية في القاهرة، والتنسيق مع وحدات هيئة الإسعاف للتدخل في حالات الحوادث على الطرق والميادين الهامة في المحافظة.وانتشرت فرق مرور القاهرة في الشوارع والميادين بالتزامن مع أعمال شفط المياه من قبل سيارات محافظة القاهرة، مع مراقبة...
  • صدى البلدقبل ۱ یوم
  • حملة تجسس سيبرانية جديدة تستهدف أنظمة Linux
  • كشفت شركة الأمن السيبراني ESET عن حملة تجسس سيبرانية تشنها مجموعة التهديدات المدعومة من الصين والمعروفة باسم Gelsemium، والتي تستهدف أنظمة Linux باستخدام أدوات تجسس جديدة. وبحسبtherecord، تعتبر هذه أول مرة تستهدف فيها المجموعة أنظمة Linux، بعد أن كانت تركز سابقًا على Windows منذ 2014. لغرض استخباراتي.. هاكرز روس يستهدفون مئات الشخصيات الأمريكية المهمة هاكرز يعيدون 20 مليون دولار لمحفظة حكومية أمريكية بعد سرقتها بـ24 ساعة البرمجيات الضارة المستخدمةاستهدفت الحملة الجديدة، والتي يُعتقد أنها تركز على تايوان والفلبين وسنغافورة، ضحايا في شرق آسيا والشرق الأوسط.استخدم القراصنة برمجيات خلفية (backdoors) تُعرف...
  • صدى البلدقبل ۱ یوم
  • هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi
  • أظهرت مجموعة القرصنة الروسية GruesomeLarch، المعروفة أيضًا باسم APT28 أو Fancy Bear، تقنية هجوم متطورة تعرف بـهجوم الجار الأقرب تتيح للمهاجمين اختراق شبكات المؤسسات عبر استغلال شبكات Wi-Fi للشركات المجاورة.بحسبcybersecuritynews، كشفت شركة الأمن السيبراني Volexity في فبراير 2022، قبل الغزو الروسي لأوكرانيا، عن أن هذا الهجوم يسمح للقراصنة بالوصول إلى شبكات الهدف من بُعد كبير دون الحاجة إلى برامج ضارة. اختراق منصة أندرو تيت التعليمية وتسريب بيانات آلاف المستخدمين تفكيك شبكة قراصنة Scattered Spider بعد سرقة بيانات ومليارات العملات الرقمية أسلوب الهجوماستهدف الهجوم منظمة تعمل على مشاريع متعلقة...
  • صحیفة صدىقبل ۲ یوم
  • مختص يوضح أساليب المحتالين لسرقة معلومات الحسابات البنكية .. فيديو
  • الرياض كشف الكاتب الاقتصادي والخبير المصرفي، طلعت حافظ، عن الأساليب التي يستخدمها المحتالين لسرقة معلومات الحسابات البنكية . وقال حافظ خلال مداخلته مع قناة «الإخبارية»، إن المعلومات الشخصية المتعلقة بالحسابات البنكية قد تكون متاحة من خلال المتاجر الإلكترونية والعمليات التي يقوم بها الشخص . وأضاف : ” إن رقم الحساب ذاته لا يمكن المحتال من النفاذ إلى الحساب، ولكن الحاجز بين المحتال والحساب هو الرقم السري للمرة الواحدة «OTP»، التي حرصت البنوك والمصارف السعودية على استخدامه . https://cp.slaati.com//wp-content/uploads/2024/11/7zFC9ZvaKdxly4ik.mp4
  • وکالة الإقتصاد نیوزقبل ۲ یوم
  • أبل وغوغل تواجهان تحقيقاً بشأن هيمنة متصفحات الهواتف
  • الاقتصاد نيوز - متابعة تواجه أبل وألفابت تحقيقاً رسمياً في الهيمنة على متصفحات الويب على الهواتف المحمولة، بحسب ما ذكرته هيئة مكافحة الاحتكار في المملكة المتحدة. هيئة مكافحة الاحتكار في المملكة المتحدة أعلنت القرار للحد من قبضة شركات التكنولوجيا العملاقة على أنظمة تشغيل الهواتف المحمولة. معظم المخاوف في هذا الموضوع تتعلق بمتصفح أبل المحمول حيث تعمل اتفاقية تقاسم الإيرادات بين غوغل وأبل على تقليص الحوافز المالية للمنافسة في متصفحات الهواتف المحمولة على أجهزة أبل بشكل كبير، وفقاً لما ذكرته الهيئة يوم الجمعة.

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار