أخبار الاختراقات
تحذير: برمجية NGate الخبيثة تستغل تقنية NFC لسرقة الحسابات المصرفية عبر هواتف أندرويد
تمكن مجموعة من الهاكرز من استغلال تقنية NFC للاتصال قريب المدى في هواتف أندرويد لتنفيذ هجمات احتيالية تهدف إلى سرقة الحسابات المصرفية. اكتشف باحثو شركة ESET حملة جديدة تستخدم برمجيات ضارة تُعرف باسم NGate، حيث تم تصميمها بشكل خاص لنقل بيانات الدفع من بطاقات الضحايا إلى أجهزة المهاجمين عبر تطبيقات ضارة مثبتة على هواتف أندرويد.
برمجية NGate الخبيثة تستغل تقنية NFC لسرقة الحسابات المصرفية
تقوم حملة الهجوم الإلكتروني هذه بنقل بيانات الاتصال قريب المدى تقنية NFC من بطاقات الدفع الفعلية للضحايا إلى أجهزة المهاجمين، مما يمكنهم من تنفيذ عمليات سحب غير مصرح بها من أجهزة الصراف الآلي.
يتم تحميل البرمجية الضارة NGate على هاتف الضحية من خلال خدعة محكمة تجعل الضحية يعتقد أنه يتواصل مع خدمة العملاء المصرفية.
بعد تنزيل التطبيق الضار، يتم تحويل بيانات بطاقة الدفع إلى هاتف المهاجم، الذي يقوم بإجراء المعاملات المالية أو سحب الأموال مباشرة من الحسابات المصرفية.
برمجية NGate الخبيثة تستغل تقنية NFC لسرقة الحسابات المصرفية
آلية عمل برمجية NGate
تستخدم برمجية NGate أداة تدعى NFCGate، التي تتيح للمهاجمين مراقبة حركة مرور NFC أو تغييرها عن بُعد. بعد إصابة الهاتف بالبرمجية، يتمكن المهاجم من استغلال ميزة NFC لنقل بيانات الدفع من البطاقة المصرفية للضحية إلى جهازه الخاص. بعد الحصول على هذه البيانات، يمكن للهاكرز استخدامها لسحب الأموال أو إجراء دفعات غير مصرح بها.
كيفية تنفيذ الهجوم من خلال تقنية NFC
يبدأ الهجوم برسالة نصية قصيرة تصل إلى هاتف الضحية، تزعم وجود إقرار ضريبي أو ضرورة تحميل تطبيق بنكي مزيف. عند تنزيل التطبيق وتثبيته، يتم فتح موقع تصيد احتيالي يطلب من المستخدم إدخال بياناته المصرفية. فور إدخال البيانات، يتم إرسالها إلى خادم المهاجم الذي يستغلها لتحويل الأموال من حساب الضحية أو لسحبها من أجهزة الصراف الآلي باستخدام تقنية NFC.
حتى الآن، لم يتم اكتشاف أداة NGate على متجر جوجل Play، مما يجعل من الضروري أن يكون المستخدمون أكثر حذراً عند تحميل تطبيقات من مصادر غير موثوقة.
هذه البرمجية الخبيثة مرتبطة بأنشطة تصيد احتيالي استهدفت مستخدمي أندرويد في التشيك منذ نوفمبر 2023، حيث تمكنت من إصابة العديد من الأجهزة المصرفية عبر تطبيقات خبيثة.
أكدت شركة جوجل في بيان رسمي أنها لم تُصدر أي تحذيرات شاملة لمستخدمي Gmail بشأن تغيير كلمات المرور، نافيةً صحة التقارير التي زعمت تعرض الخدمة لاختراق واسع النطاق استهدف أكثر من 2.5 مليار حساب.
تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية
تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية
أوضحت جوجل أن أنظمة الأمان في Gmail قادرة على التصدي لمعظم التهديدات، حيث تمنع أكثر من 99.9% من محاولات التصيد والبرمجيات الخبيثة قبل وصولها إلى المستخدمين. وأضافت أنها تستثمر باستمرار في تطوير تقنيات الحماية لضمان بقاء بيانات المستخدمين في أمان.
التحذير من الأخبار المضللة
شددت الشركة على أن الأخبار المتداولة حول اختراقات جماعية لا أساس لها من الصحة، وأن نشر مثل هذه الشائعات قد يثير الذعر بين المستخدمين، بل وقد يُستغل من قِبل مجرمي الإنترنت لنشر رسائل تصيد وهمية.
توصيات جوجل للمستخدمين
دعت جوجل مستخدميها إلى الالتزام بممارسات الأمان الجيدة، بما في ذلك:
-
استخدام مفاتيح المرور (Passkeys) كبديل أكثر أمانًا لكلمات المرور التقليدية.
-
تفعيل المصادقة الثنائية (2FA).
-
توخي الحذر من رسائل البريد الاحتيالية والتبليغ عنها عبر أدوات الدعم الرسمية.
- ميتا في مأزق خلافات تهدد مستقبل مشروع الذكاء الاصطناعي الفائق
خلفية الشائعة
التقارير المضللة كانت قد ربطت بين مزاعم اختراق Gmail واختراق مزعوم لقاعدة بيانات Salesforce، إضافةً إلى تحذيرات من هجمات “هندسة اجتماعية” يتنكر منفذوها في صورة موظفي دعم تقني، وهو ما نفت جوجل صحته بالكامل.
قالت السلطات البريطانية إن آلاف اللاجئين الأفغان وعددًا من الوزراء السابقين في حكومة حزب المحافظين وأفرادًا في الجيش البريطاني تأثروا بتسريب بيانات نتيجة هجوم فدية إلكتروني استهدف شركة متعاقدة مع الحكومة.
تسريب بيانات وزراء بريطانيين ولاجئين أفغان بعد هجوم إلكتروني
تسريب بيانات وزراء بريطانيين ولاجئين أفغان بعد هجوم إلكتروني
-
الاستهداف وقع على شركة Inflite، وهي متعهد خارجي يقدم خدمات رحلات جوية للحكومة في مطار ستانستيد.
-
البيانات المسربة تضمنت:
-
أسماء
-
تواريخ ميلاد
-
أرقام جوازات سفر
-
أرقام هوية مرتبطة ببرنامج إعادة توطين الأفغان في بريطانيا.
-
-
الفترة المتأثرة: بين يناير ومارس 2024.
- آيفون 17 برو ماكس تغييرات جذرية ومواصفات متقدمة بانتظار المستخدمين
حجم التأثير
-
أكثر من 3,500 شخص تضرروا، بينهم نحو 100 بريطاني.
-
لم يشمل التسريب رئيس الوزراء أو العائلة المالكة.
- Ally Solos نظارات ذكية بالذكاء الاصطناعي لدعم المكفوفين وضعاف البصر
موقف الحكومة
-
وزارة الدفاع أرسلت رسائل للمتضررين.
-
الحكومة أكدت أن الحادث لم يشكل تهديدًا مباشرًا لسلامة الأفراد أو لأنظمة الدولة.
-
شركة Inflite أبلغت عن الحادث في 10 أغسطس، وتعمل مع المركز الوطني للأمن السيبراني والوكالة الوطنية لمكافحة الجريمة لمعالجة الاختراق.
- ميزة AI Overviews من غوغل تقلل زيارات المواقع عبر الإحالة بنسبة 25%
هجوم إلكتروني جديد يكشف بيانات حساسة لآلاف الأشخاص، ويزيد الضغط على وزارة الدفاع البريطانية لضمان حماية أفضل للمعلومات، خصوصًا بعد سلسلة من الاختراقات الأخيرة.
غوغل تعيد تصميم أيقونات تطبيقاتها الذكاء الاصطناعي يقود هوية بصرية جديدة
تروكولر تحت الضغط منافسة شرسة تعيد تشكيل مستقبل التطبيق
سامسونغ تعيد تقييم وجودها في الصين احتمال وقف مبيعات الأجهزة المنزلية والتلفزيونات
Apple تتجه لإنهاء دعم iPhone 11 مع iOS 27 ما الذي يتغير للمستخدمين
موفت تكشف عن محفظة ذكية متعددة الاستخدامات لهواتف آيفون
مراجعة منصة بيكاسو الخليج: هل هو حقاً أفضل موقع ذكاء اصطناعي عربي؟
5 أسباب لتحميل تطبيق DreamFace .. حول صورك وأفكارك إلى فيديوهات احترافية بالذكاء الاصطناعي
إطلاق لعبة Dying Light: The Beast اليوم مع دعم NVIDIA DLSS 4 وتقنيات تتبع الأشعة
NVIDIA تحدث ثورة في الألعاب – زعيم ذكاء اصطناعي يتحدى اللاعبين في MIR5
-
اخبار قطاع الأعمال7 أيام agoقيادة هندسية لعصر جديد من هو رئيس آبل التنفيذي القادم
-
الذكاء الاصطناعي7 أيام agoقفزة جديدة في توليد الصور OpenAI تكشف عن GPT Image 2
-
أجهزة محمولة7 أيام agoلينوفو تلمّح لجيل جديد من الحواسيب المصغّرة بتصميم فاخر
-
أخبار تقنية7 أيام agoتحديث جديد من أوبو مزايا ترفيهية في ColorOS 16 لعشّاق كرة القدم
-
أخبار الألعاب7 أيام agoدفعة جديدة من الألعاب Xbox يعزز Game Pass بعناوين قوية في أبريل
-
هواتف ذكية6 أيام agoشاومي تدخل عالم هواتف الألعاب بقوة Redmi K90 Max بتقنيات تبريد متقدمة وأداء خارق
-
أخبار تقنية5 أيام agoنحو طب أكثر ذكاءً OpenAI تطلق مساعدًا طبيًا مخصصًا للأطباء
-
أخبار الشركات7 أيام agoإعادة هيكلة كبرى في Snap الذكاء الاصطناعي يقود تقليص الوظائف
