Эксперты предостерегают от «замаскированных» приложений для мошенничества с деньгами.
22-01-2025
Мошенники начали использовать легальное приложения NFCGate для кражи денег с банковских карт граждан. Об этом говорится впресс-релизе компании F.A.C.C.T.,разрабатывающей технологии для борьбы с киберпреступностью. Приложение NFCGate, предназначенное для перехвата, мониторинга и анализа трафика NFC, было замаскировано злоумышленниками под программное обеспечение для государственных и финансовых служб общего назначения. За последние два месяца было зафиксировано не менее 400 атак на клиентов крупнейших российских банков, общий ущерб от которых составил 40 миллионов рублей.Мобильное приложение NFCGate было разработано немецким студентом в 2015 году и свободно распространялось в интернете. Впервые приложение было использовано в преступных целях в 2023 году. Мошенники маскируют NFCGate под легальное приложение и используют вызывающие доверие названия, такие как «Проверка госуслуг» или «ЦБ РФ+», чтобы убедить пользователей установить его на свои смартфоны. После установки приложения на смартфон жертвы просят приложить банковскую карту к телефону для проверки. Когда пользователь прикладывает карту к модулю NFC, данные карты передаются злоумышленнику. Чтобы избежать кражи, эксперты рекомендуют: устанавливать приложения только из официальных магазинов, таких как RuStore или Google Play; не сообщать CVV-коды и PIN-коды третьим лицам; не использовать модуль NFC для доступа к приложению. проверять ссылку на официальный сайт перед установкой приложения. Немедленно блокируйте любое подозреваемое мошенническое использование карты. Ожидается, что в будущем атаки с использованием NFCGate увеличатся, так как мошенники планируют добавить новые функции, такие как перехват SMS и push-уведомлений. Ранее компания сообщила, что мошенники начали использовать мем «Лягушонок Пепе» для кражи криптовалюты в Telegram. Они создают фишинговые сайты, предлагающие бесплатные виртуальные предметы с установленным вредоносным ПО для кражи данных из криптокошельков. Эксперты F.A.C.T. рекомендуют не вводить личные данные на подозрительных сайтах и проверять домены через сервисы Whois.
Мошенники начали использовать легальное приложения NFCGate для кражи денег с банковских карт граждан. Об этом говорится впресс-релизе компании F.A.C.C.T.,разрабатывающей технологии для борьбы с киберпреступностью. Приложение NFCGate, предназначенное для перехвата, мониторинга и анализа трафика NFC, было замаскировано злоумышленниками под программное обеспечение для государственных и финансовых служб общего назначения. За последние два месяца было зафиксировано не менее 400 атак на клиентов крупнейших российских банков, общий ущерб от которых составил 40 миллионов рублей.Мобильное приложение NFCGate было разработано немецким студентом в 2015 году и свободно распространялось в интернете. Впервые приложение было использовано в преступных целях в 2023 году. Мошенники маскируют NFCGate под легальное приложение и используют вызывающие доверие названия, такие как «Проверка госуслуг» или «ЦБ РФ+», чтобы убедить пользователей установить его на свои смартфоны. После установки приложения на смартфон жертвы просят приложить банковскую карту к телефону для проверки. Когда пользователь прикладывает карту к модулю NFC, данные карты передаются злоумышленнику. Чтобы избежать кражи, эксперты рекомендуют: устанавливать приложения только из официальных магазинов, таких как RuStore или Google Play; не сообщать CVV-коды и PIN-коды третьим лицам; не использовать модуль NFC для доступа к приложению. проверять ссылку на официальный сайт перед установкой приложения. Немедленно блокируйте любое подозреваемое мошенническое использование карты. Ожидается, что в будущем атаки с использованием NFCGate увеличатся, так как мошенники планируют добавить новые функции, такие как перехват SMS и push-уведомлений. Ранее компания сообщила, что мошенники начали использовать мем «Лягушонок Пепе» для кражи криптовалюты в Telegram. Они создают фишинговые сайты, предлагающие бесплатные виртуальные предметы с установленным вредоносным ПО для кражи данных из криптокошельков. Эксперты F.A.C.T. рекомендуют не вводить личные данные на подозрительных сайтах и проверять домены через сервисы Whois.