كاسبرسكي تحذر مستخدمي الهواتف الذكية من تهديدات بطاقات NFC الخبيثة
تاريخ النشر: 2nd, January 2025 GMT
مع نهاية موسم التسوق الاحتفالي مؤخراً، وعندما كان الدفع النقدي يسيطر على المعاملات في الماضي، يستخدم نسبة كبيرة من المتسوقين المحفظة الإلكترونية في الهواتف المحمولة كنظام دفع لا تلامسي عند شراء السلع، مما يستبدل بطاقات الائتمان أو بطاقات التذاكر الإلكترونية الذكية.
وفيما تعتمد الهواتف الذكية بشكل متزايد على تقنية الاتصال قريب المدى (NFC) لتوفير راحة أكبر واتصال أفضل للمستخدمين، يحذر خبراء الأمن السيبراني من تهديد متزايد، وهو التلاعب ببطاقات NFC.
يحذر مارك ريفيرو، الباحث الأمني الرئيسي لدى كاسبرسكي، قائلاً: «تُعد تقنية NFC مريحةً بشكل لا يُصدق، ولكنها قد تكون ناقلاً للأنشطة الخبيثة إذا لم يكن المستخدمون حذرين. حيث يمكن إعادة برمجة البطاقات التي تبدو موثوقة في الأماكن العامة أو استبدالها للقيام بأفعال خبيثة. مع استمرار تزايد اعتماد تقنية NFC في مجالات مثل المدفوعات، والنقل العام، والتسويق، نتوقع أن تزداد تكتيكات المصادر الخبيثة تطوراً. خلال السنوات القليلة القادمة، قد تستهدف الهجمات المرتبطة بتقنية NFC آلاف المستخدمين على مستوى العالم، وخاصةً في المناطق الحضرية، حيث يكون استخدام تقنية NFC واسع الانتشار. يُعد الوعي والتدابير الاستباقية من أسس التخفيف من هذه المخاطر.»
كيف يتم التلاعب ببطاقات NFC
تُستخدم بطاقات NFC على نطاق واسع في الحملات التسويقية وأنظمة النقل العام، وتنسيقات المنازل الذكية لتمكين التفاعلات السريعة دون تلامس. ومع ذلك، تجعل هذه الراحة تقنية NFC عرضةً للتلاعب بواسطة جهات خبيثة.
تعتمد إحدى الطرق على إعادة برمجة بطاقات NFC المشروعة. فعند تركها دون قفل، يمكن تغيير هذه البطاقات لإعادة توجيه المستخدمين لمواقع تصيدية، أو بدء إجراءات غير مقصودة على أجهزتهم، أو حتى توصيل حمولات برمجية خبيثة. تشمل الطرق الأخرى الاستبدال المادي لبطاقات NFC الأصلية. على سبيل المثال، قد يستبدل المهاجمون بطاقة شرعيةً على ملصق عام أو كشك في مناطق كثيفة الحركة المرورية مثل مراكز النقل، أو المقاهي، أو متاجر البيع بالتجزئة، بعلامة أخرى تؤدي لسلوكيات خبيثة.
مخاطر بطاقات NFC الخبيثة
يمكن أن تكون عواقب التفاعل مع بطاقة NFC الخبيثة وخيمةً. تُعد هجمات التصيد الاحتيالي من أكثر النتائج شيوعاً، حيث يُعاد توجيه المستخدمين لمواقع إلكترونية احتيالية مصممة لسرقة المعلومات الشخصية أو بيانات اعتماد تسجيل الدخول. ومن الممكن استغلال الثغرات الأمنية في شريحة NFC في الهواتف الذكية لإستخدام كود ضار، مما يعرض أمان الجهاز للخطر. فقد تشجع بطاقات NFC الخبيثة المستخدمين على تنزيل تطبيقات أو ملفات متضمنة لبرمجيات خبيثة، والتي قد تؤدي لسرقة البيانات، أو تتبع النشاط، أو إتلاف الجهاز. وبذلك قد يؤدي العمل الذي يبدو بسيطاً والمتمثل في مسح بطاقة NFC المُعدلة لخسارة مالية وانتهاك للخصوصية.
احمِ نفسك من التلاعب ببطاقات NFC
للبقاء آمناً، يجب عليك اتباع هذه التدابير البسيطة والفعالة:
تحقق من بطاقات NFC. تجنب مسح بطاقات في أماكن غير موثوقة أو مشبوهة وابحث عن علامات العبث.
تحقق من الإجراءات. تحقق بدقة من الرابط أو الإجراء الذي تؤدي إليه البطاقة قبل المتابعة.
عطل الإجراءات التلقائية. اضبط هاتفك الذكي ليحتاج تأكيداً قبل تنفيذ الأوامر المتعلقة بتقنية NFC. ثبت على الجهاز حلاً أمنياً موثوقاً لتقليل المخاطر.
ابقَ على اطلاع. تأكد من إبقاء برمجيات هاتفك الذكي محدثةً للحماية من الثغرات الأمنية المعروفة.
نصائح للشركات
يجب على المنظمات التي تستخدم تقنية NFC أن تتخذ خطوات استباقية لتأمين أنظمتها وحماية مستخدميها:
استخدم بطاقات NFC المقفلة أو «المخصصة للقراءة فقط» لمنع العبث بها.
قم بالتحقق من البطاقات الموزعة في الأماكن العامة بانتظام بحثاً عن أي تعديلات.
ثقف العملاء والموظفين بشأن ممارسات NFC الآمنة.
المصدر: بوابة الوفد
إقرأ أيضاً:
غزة على حافة الانفجار الأكبر.. تهديدات إسرائيلية بتوسيع العمليات مع تعثر المفاوضات
تشهد الأوضاع في الأراضي الفلسطينية تصعيدًا متسارعًا، مع تلويح إسرائيل بخيارات عسكرية أوسع في قطاع غزة، في حال فشل المفاوضات مع حركة حماس خلال الأسبوعين المقبلين، بالتزامن مع توترات أمنية متفرقة داخل الخط الأخضر، كان آخرها مقتل شاب فلسطيني في مدينة رهط بالنقب، فجر الأحد.
وكشفت تقارير إسرائيلية عن وجود خطة لتصعيد عسكري تدريجي في قطاع غزة، تشمل استدعاء جنود الاحتياط وتوسيع نطاق القتال بشكل أسرع من المتوقع، إذا لم تُحرز المفاوضات غير المباشرة مع حماس أي تقدم ملموس في الأيام القادمة.
ووفقًا لصحيفة إسرائيل هيوم، فإن الجيش الإسرائيلي يستعد لمرحلة جديدة من التصعيد، مع التركيز على استغلال الوقت المتبقي قبل حلول منتصف مايو كمهلة للمفاوضات، والتي تجري حاليًا عبر وسطاء تحت وطأة القصف المتواصل في القطاع.
في المقابل، غادر وفد من حركة “حماس” القاهرة بعد جولة محادثات مع مسؤولين مصريين بشأن جهود وقف إطلاق النار. وقال طاهر النونو، المستشار الإعلامي لرئيس المكتب السياسي للحركة، إن نزع سلاح المقاومة “ليس مطروحًا للنقاش”، مؤكدًا أن الحركة قدّمت رؤيتها لإنهاء الحرب.
وفي خطوة لافتة، أفادت مصادر إسرائيلية بأن رئيس جهاز “الموساد”، دافيد بارنيا، قد توجه إلى قطر لإجراء محادثات مع رئيس الوزراء القطري محمد بن عبد الرحمن آل ثاني، في مؤشر على احتمال عودته لقيادة ملف التفاوض بشأن صفقة تبادل الأسرى، بعد أن تم تنحيته من هذا الدور قبل شهرين.
على الصعيد الميداني، أعلن الجيش الإسرائيلي مقتل جنديين وإصابة آخرين شمال قطاع غزة، هما الضابط إيدو فولوخ (21 عامًا) من سلاح المدرعات، والضابط نتا يتسحاق كهانا (19 عامًا) من شرطة حرس الحدود الخاصة.
في المقابل، ارتفع عدد القتلى والجرحى الفلسطينيين منذ بدء الحرب إلى أكثر من 168 ألفًا، غالبيتهم من النساء والأطفال، إلى جانب أكثر من 11 ألف مفقود، وفق إحصائيات رسمية لوزارة الصحة في غزة.
وفي تطور أمني داخل الخط الأخضر، لقي الشاب الفلسطيني عنان أبو عيد (19 عامًا) مصرعه فجر الأحد، إثر تعرضه لإطلاق نار في مدينة رهط بمنطقة النقب.
وقالت الشرطة الإسرائيلية إن أبو عيد تعرّض لإطلاق نار من قبل مجهولين فرّوا من مكان الحادث، مشيرة إلى أن التحقيقات الأولية تشير إلى أن الجريمة وقعت على خلفية “خصومة جنائية”.
وتم إعلان وفاته في مكان الحادث بعد فشل الطواقم الطبية في إنقاذه، في وقت تتواصل فيه التحقيقات وسط حالة من التوتر في المدينة التي تعاني من تصاعد العنف والجريمة في السنوات الأخيرة.
وبمقتل أبو عيد، ارتفع عدد ضحايا جرائم القتل في البلدات الفلسطينية منذ مطلع شهر أبريل الجاري إلى 22 ضحية، فيما بلغ العدد الإجمالي منذ بداية العام الجاري 82، من بينهم ثلاث نساء وشابان تحت سن 18 عامًا، إضافة إلى ستة آخرين قُتلوا برصاص الشرطة الإسرائيلية.
يُشار إلى أن عام 2024 شهد مقتل 221 شخصًا في جرائم قتل مماثلة في البلدات الفلسطينية، مقارنة بـ222 ضحية في عام 2023.