Ang pag-swipe ay wala at ang pag-tap ay para sa madaling pagbabayad sa credit card sa ngayon. Gayunpaman, sinasamantala ng bagong umuusbong na banta sa online ang inobasyong ito: NGate.
Niloloko nito ang mga tao sa pag-install ng mga pekeng online banking app para makuha ang iyong mga kredensyal. Pagkatapos, tinawag ka ng scammer, nagpapanggap na isang kinatawan ng bangko.
BASAHIN: Panatilihing ligtas ang iyong data gamit ang HP ProBook 455 G8
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
Ipinapaalam nila sa iyo ang isang potensyal na paglabag sa iyong account, kaya dapat mong baguhin ang iyong PIN. Dahil dito, nagkakaroon ng access ang mga hacker sa iyong account, i-lock out ka, at kinukuha ang iyong mga pondo.
Paano gumagana ang NGate?
Ipinaliwanag ng tagapagpananaliksik ng ESET ng cybersecurity firm na si Lukas Stefanko si NGate sa video sa itaas. Sinabi niya na ibinigay ng mga mananaliksik ng ESET ang pangalang iyon sa umuusbong na banta sa cyber dahil gumagamit ito ng NFCGate.
Ang huli ay isang open-source na tool para sa pagkuha, pagsusuri, o pagbabago sa trapiko ng NFC. Ang acronym ay nangangahulugang Near-Field Communication, isang teknolohiyang nagbibigay-daan sa dalawang device na makipag-usap sa mga malalayong distansya.
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
“Ang NGate malware ay maaaring maghatid ng data ng NFC mula sa card ng biktima sa pamamagitan ng isang nakompromisong device sa smartphone ng isang umaatake, na pagkatapos ay magagawang tularan ang card at mag-withdraw ng pera mula sa isang ATM,” sabi ni Stefanko.
Narito ang step-by-step na paliwanag:
- Nagpapadala ang hacker ng SMS na may link na PWA phishing. Ang ibig sabihin ng PWA ay “progressive web app,” isang website na kumikilos tulad ng isang app. Ang huli ay gumagana bilang isang pekeng banking app para sa NGate scam.
- Ipapaalam ng text message sa biktima na nakompromiso ang kanilang account. Dahil dito, dapat silang humiling ng bagong PIN at i-verify ang mga detalye ng kanilang banking card gamit ang isang mobile app, ang NGate app. Ang hakbang na ito ay nagbibigay sa mga hacker ng access sa iyong account.
- Ipinasok ng biktima ang kanilang lumang PIN upang lumikha ng bago. Susunod, ilalagay nila ang kanilang card sa likod ng kanilang mga smartphone para i-verify o ilapat ang pagbabago.
Ginagamit ng mga hacker ang NGate upang mas madaling ma-access ang mga pondo ng biktima nang hindi nag-iiwan ng mga bakas pabalik sa kanilang account. Bukod dito, maaaring gumana ang scheme na ito sa iba pang mga sitwasyon tulad ng pag-clone ng mga smart card.
BASAHIN: Paano malalaman kung na-hack ang iyong Facebook
Maaaring gumana ang scheme sa pamamagitan ng pagkopya sa natatanging ID (UID) ng tag ng NFC. Nang maglaon, nalaman ng Google ang tungkol sa bagong banta sa online na ito at nag-email sa website ng tech na balita na Ars Technica:
“Batay sa aming kasalukuyang mga pagtuklas, walang mga app na naglalaman ng malware na ito na makikita sa Google Play. Ang mga user ng Android ay awtomatikong pinoprotektahan laban sa mga kilalang bersyon ng malware na ito ng Google Play Protect.”
Paano mo ipagtatanggol ang sarili mo kay NGate?
Sinasabi ng ESET na natuklasan nito ang NGate noong Nobyembre nang ginamit ito ng mga umaatake laban sa tatlong bangko sa Czech. Gayundin, nakakita sila ng anim na magkahiwalay na NGate na app sa mga hindi Google Play na source mula noon hanggang Marso 2024.
Iniulat ng mga awtoridad ng Slovakian na malamang na natapos ang kampanya ng NGate nang arestuhin nila ang isang 22-anyos na batang lalaki na nahuling nag-withdraw ng pera mula sa mga ATM.
Nagbabala ang mga imbestigador na ang suspek ay “gumagawa ng isang bagong paraan upang lokohin ang mga tao sa pera.” Higit sa lahat, maaari itong makakuha ng traksyon sa iba pang bahagi ng mundo, na nagbabanta sa mas maraming Android user.
Inirerekomenda ng tech guide platform na Bleeping Computer na i-disable ang NFC connectivity ng iyong telepono upang maiwasan ang online na banta na ito:
- Bukas Mga setting sa iyong Android phone.
- I-tap Mga konektadong device.
- Tapos, tamaan Mga kagustuhan sa koneksyon.
- Pumili NFC upang i-toggle ito sa “off” na posisyon.
BASAHIN: Paano maiiwasan ang pinakabagong mga scam sa pag-ibig
Kung kailangan mo ng NFC 24/7, tingnan ang mga pahintulot ng app sa menu ng Mga Setting upang matiyak na mahahalagang app lang ang may access. Bukod dito, i-install lamang ang mga banking app mula sa kaukulang opisyal na pahina o Google Play.
