هجوم غوست تاب.. كيف يستغل القراصنة خدمات آبل باي وغوغل باي لسرقة الأموال؟
تاريخ النشر: 25th, November 2024 GMT
رصد خبراء الأمن السيبراني في شركة "ثريت فابريك" هجوما يعرف باسم "غوست تاب" (Ghost Tap)، يستهدف البطاقات المرتبطة بخدمتي "آبل باي" (Apple Pay) و"غوغل باي" (Google Pay)، وفقا لموقع "ذا صن".
والعام الماضي، اكتشف باحثو شركة "إي إس إي تي" هجوما مشابها عُرف باسم "إن غيت" (NGate)، يسمح لمجرمي الإنترنت بإجراء مدفوعات صغيرة وسحب المال من أجهزة الصراف الآلي.
ويستهدف هجوم "غوست تاب" البطاقات المصرفية، فبدلا من سحب الأموال من أجهزة الصراف الآلي، فإن هذا الهجوم يتيح للقراصنة شراء ما يريدونه من أي قارئ بطاقات في العالم.
وللقيام بذلك، يحتاج القراصنة أولا إلى سرقة معلومات البطاقة المصرفية والحصول على كلمة المرور المستخدمة لمرة واحدة لخدمة "آبل باي" أو "غوغل باي".
وللحصول على معلومات البطاقة، عادة يستخدم القراصنة البرمجيات الخبيثة التي تستهدف التطبيق المصرفي أو تطبيق الدفع الرقمي. ويمكنهم سرقة كلمة المرور المستخدمة لمرة واحدة عن طريق التصيد الاحتيالي أو برامج التجسس.
وبعد الحصول على معلومات البطاقة وكلمة المرور، تُرسل التفاصيل إلى شبكة واسعة من الأفراد المختصين في نقل الأموال الذين يمكنهم سحب النقود من دون الحاجة إلى بطاقة ائتمان أو أي جهاز.
ويعتمد هؤلاء الأفراد في نقل الأموال على خادم وسيط مشفر لنقل معلومات الدفع إلى هواتفهم الذكية، إذ يمكنها محاكاة "آبل باي" و"غوغل باي" لشراء الأشياء، وليتجنبوا الاكتشاف والتتبع فإنهم يضعون أجهزتهم على وضع الطيران.
وقد ذكرت شركة "ثريت فابريك" لموقع "بليبنغ كمبيوتر" أنها رصدت زيادة كبيرة في هذه الهجمات مؤخرا.
ويلاحظ خبراء الأمن السيبراني أن تقنيات مكافحة الاحتيال لدى البنك قد تكتشف المدفوعات الاحتيالية، ولكن قد تمر المشتريات الصغيرة من دون أن يلاحظها البنك.
وقالت "ثريت فابريك" إن التكتيك الجديد لسحب المال يشكل تحديا أمام المؤسسات المالية، وإن قدرة القراصنة على إجراء مشتريات احتيالية دون الاتصال بالإنترنت من خلال إجراء عدة مدفوعات صغيرة في أماكن مختلفة ربما لا تُفعّل آلية مكافحة الاحتيال، وهكذا يمكنهم شراء بضائع من دون أن يلاحظ أحد ويستطيعون إعادة بيعها من جديد.
ويخشى الخبراء من أن توسُع شبكة الأفراد المتخصصين بنقل المال على مستوى العالم يمكن أن يؤدي إلى خسائر كبيرة للمستخدمين، وينبغي للمؤسسات المالية إيجاد حل فعال في أسرع وقت.
المصدر: الجزيرة
إقرأ أيضاً:
قوة بحرية أوروبية: القراصنة الصوماليون يطلقون سراح قارب صيد يمني وطاقمه بعد 5 أيام احتجازه
أكدت قوة البحرية الأوروبية أتلانتا الإفراج عن قارب الصيد اليمني "SAYTUUN-2" الذي اختطف قبالة غارمال، الساحل الشمالي لبونتلاند (الصومال).
وذكرت القوة البحرية في بيان لها نشرته بموقعها الإلكتروني وترجمه للعربية "الموقع بوست" أنه "في 17 فبراير، أُبلغت قوة البحرية الأوروبية أتلانتا بهجوم مشتبه به من قبل قراصنة على مركب شراعي يحمل العلم اليمني قبالة غارمال، بالقرب من إيل، الساحل الشمالي لبونتلاند (الصومال).
وحسب البيان فإنه تم تصنيف الحادث على أنه سطو مسلح في البحر، وكانت السفينة تحت نشاط القراصنة من 17 إلى 22 فبراير. كانت قوة البحرية الأوروبية أتلانتا تراقب الحدث بشكل دائم وتنسق بشكل وثيق مع شركاء الأمن في المنطقة.
وأفاد "في 22 فبراير، أخلى القراصنة المزعومون سفينة الصيد بعد أن سرقوا بعض ممتلكات الطاقم".
وحسب البيان فإنه في وقت مبكر من صباح الأحد الماضي، أجرت ATALANTA اتصالاً وديًا وجمعت معلومات من طاقم سفينة الصيد. أفادوا أنه بعد صعود القراصنة، توجهوا إلى أعالي البحار مع القراصنة المزعومين مسلحين ومجهزين بسلالم، وبعد عدة أيام، تخلى القراصنة المزعومون عن السفينة ونواياهم الأخرى. الآن الطاقم آمن وحر في الحركة.
وترى قوة اتلانتا أن التعاون الناجح مع خفر السواحل اليمني وقوة شرطة بونتلاند البحرية (PMPF)، إحدى قوات الشرطة الصومالية الرئيسية، أمر بالغ الأهمية لمواجهة مكافحة القرصنة في المنطقة.
وأوضحت أن هذا هو الهجوم الثاني للقراصنة الذي تم رصده على الساحل الشمالي لبونتلاند خلال الأسابيع الأخيرة، ولا ينبغي تجاهل احتمال وقوع حوادث قرصنة منظمة مماثلة مرة أخرى في المنطقة.
خبير سياسات دولية: قبرص من أكثر دول أوروبا المساندة لمصر في مواقفها