Scoperto un nuovo metodo di prelievo, attraverso la tecnologia NFC, sfruttando Google Pay e Apple Pay per rubare fondi dal 💳 portafoglio digitale, senza bisogno di un telefono.
Una nuova tecnica chiamata Ghost Tap inoltra il traffico NFC tra dispositivi, consentendo ai criminali di incassare denaro in diversi Paesi senza essere scoperti.
https://thehackernews.com/2024/11/ghost-tap-hackers-exploiting-nfcgate-to.html
@informapirata @informatica molto bene… Così ci tolgono anche le comodità che arrivano dai telefonini… Il prossimo sarà il brondi con i tasti giganti …
@informapirata @informatica ieri sera per la prima volta in vita mia ho pagato con il Cell tramite NFC. Bisogna prendere precauzioni a riguardo?
@Alviro @informatica in realtà evitare di trasformare il proprio telefono in una sorta di meretrice dei bassifondi aiuta a mitigare il 99% del rischio: sul telefono con cui paghi tramite NFC non installare app che non siano indispensabili e referenziate con sicurezza.
Giochini, passatempi, presunte “utilità” e monnezza varia sono un pericolo. E occhio alle finte app bancarie, che a volte restano qualche giorno anche negli store più blasonatiBeh, “The technique, codenamed Ghost Tap by ThreatFabric, enables cybercriminals to cash-out money from stolen credit cards linked to mobile payment services such as Google Pay or Apple Pay and relaying NFC traffic.” Sembra che il problema non sia il telefono ma il fatto che prima ti fregano le credenziali della carta… Se non ho capito male, l’articolo non mi sembra spieghi molto chiaramente ma faccia un po’ di clickbait
@informapirata @informatica infatti ieri mi sono divertito a ripulire a fondo il mio redmi dalle loro app preinstallate, proprio perché odio i giochini , le pubblicità e tutto il superfluo. Anche se forse qualche danno lo fatto ,😆
@informapirata però diciamola tutta: “These attacks typically work by tricking victims into downloading mobile banking malware that can capture their banking credentials and one-time passwords using an overlay attack or a keylogger. Alternatively, it can involve a voice phishing component.” @informatica
@justintime non pensare che scaricare malware bancari sia una circostanza così rara: a volte basta scaricare un bonus pack da una di quelle app di giochini fatte con palle colorate e rumori morbidi e buffi…
@informapirata o una app “curata” da non_so_chi… Il punto pericoloso a me sembra questo, non che uno che è in coda dopo di te al supermercato possa intercettare in qualche modo quello che passa tra il tuo NFC e l’altro, come fa intendere il titolo. 😬 @informatica
@informapirata @informatica e anche oggi l’NFC lo attivo domani
@lcruggeri chi l’avrebbe mai detto…
@informapirata @informatica …”e questo è male” (citazione livello professionale solo perché molto corta) 😇
