- A+
所属分类:科技
近日,安全公司ESET发布了一份关于新型钓鱼攻击方法的报告。黑客利用名为NGate的恶意安卓软件进行此类攻击,诱使受害者通过手机的NFC功能扫描信用卡,并将获取到的支付密钥信息传递给黑客。
据ESET研究人员透露,已有三家捷克银行的客户受到了这种新型攻击。黑客行动始于2023年11月底,在建立一个用于钓鱼目的网站后,他们设置了伪装成银行客户端的NGate恶意软件下载地址,并向众多用户发送虚假信息来诱导他们下载此应用程序。因此,大量受害者的信用卡支付密钥信息被窃取。
尽管警方已经抓获了NGate恶意软件背后主犯,但目前仍然存在相关恶意软件正在传播中。研究人员发现了6种不同的NGate App变种,并且无法确定具体遭受损失人数。
据了解,NGate恶意软件实际上是PWA应用程序,黑客在其中嵌入了真实的银行网站。这使得受害者难以辨识真伪,在根据应用提示使用手机NFC扫描信用卡时,相关信息就会直接发送至黑客处。
安全公司提醒,这种攻击方式使得黑客能够以两种方式进行资金盗取。如果NFC数据传输不成功,则黑客可以利用之前记录下来的受害者的账号密码进行明面转账。然而,如果NFC数据传输成功,则黑客可以直接通过支付密钥暗中刷空受害者的信用卡。
