تقرير: بطاقات NFC الخبيثة تهدد مستخدمي الهواتف الذكية
نصائح لتجنب المخاطر السيبرانية
استمع للمقال النص المسموع تلقائي ناتج عن نظام آلي
حذرت شركة "كاسبرسكي" من التهديدات المتزايدة التي تشكلها بطاقات NFC الخبيثة، يأتي ذلك مع الانتشار الواسع لتقنية الدفع اللاتلامسي عبر الهواتف الذكية.
تُستخدم هذه التقنية في المدفوعات والتسويق والنقل العام، وأصبحت هدفًا للمهاجمين الذين يعيدون برمجة البطاقات الشرعية أو يستبدلونها ببطاقات خبيثة.
هجمات صامتة وخسائر محتملة
بمجرد مسح بطاقة NFC معدّلة، يمكن للمستخدمين التعرض لهجمات تصيد احتيالي أو تنزيل برمجيات خبيثة قد تؤدي إلى سرقة البيانات أو تتبع النشاط أو حتى تدمير الجهاز.
يقول مارك ريفيرو، الباحث الأمني في كاسبرسكي: "رغم أن تقنية NFC توفر راحة كبيرة، إلا أن غياب الحذر قد يجعلها أداة خطيرة للهجمات الإلكترونية".
أضاف: "نتوقع أن تزداد تكتيكات المصادر الخبيثة تطوراً، خلال السنوات القليلة القادمة، قد تستهدف الهجمات المرتبطة بتقنية NFC آلاف المستخدمين على مستوى العالم، وخاصةً في المناطق الحضرية".
كيف يتم التلاعب ببطاقات NFC
تُستخدم بطاقات NFC على نطاق واسع في الحملات التسويقية وأنظمة النقل العام، وتنسيقات المنازل الذكية لتمكين التفاعلات السريعة دون تلامس.
ومع ذلك، تجعل هذه الراحة تقنية NFC عرضةً للتلاعب بواسطة جهات خبيثة.
تعتمد إحدى الطرق على إعادة برمجة بطاقات NFC المشروعة، فعند تركها دون قفل، يمكن تغيير هذه البطاقات لإعادة توجيه المستخدمين لمواقع تصيدية، أو بدء إجراءات غير مقصودة على أجهزتهم، أو حتى توصيل حمولات برمجية خبيثة.
تشمل الطرق الأخرى الاستبدال المادي لبطاقات NFC الأصلية، على سبيل المثال، قد يستبدل المهاجمون بطاقة شرعيةً على ملصق عام أو كشك في مناطق كثيفة الحركة المرورية مثل مراكز النقل، أو المقاهي، أو متاجر البيع بالتجزئة، بعلامة أخرى تؤدي لسلوكيات خبيثة.
مخاطر البطاقات الخبيثة
يمكن أن تكون عواقب التفاعل مع بطاقة NFC الخبيثة وخيمةً.
تُعد هجمات التصيد الاحتيالي من أكثر النتائج شيوعاً، حيث يُعاد توجيه المستخدمين لمواقع إلكترونية احتيالية مصممة لسرقة المعلومات الشخصية أو بيانات اعتماد تسجيل الدخول.
ومن الممكن استغلال الثغرات الأمنية في شريحة NFC في الهواتف الذكية لإستخدام كود ضار، مما يعرض أمان الجهاز للخطر.
فقد تشجع بطاقات NFC الخبيثة المستخدمين على تنزيل تطبيقات أو ملفات متضمنة لبرمجيات خبيثة، والتي قد تؤدي لسرقة البيانات، أو تتبع النشاط، أو إتلاف الجهاز.
كيفية الحماية من التهديدات
لحماية نفسك من التلاعب ببطاقات NFC، ينصح الخبراء باتباع الخطوات التالية:
- تجنب مسح بطاقات في أماكن مشبوهة.
- التأكد من الروابط أو الإجراءات التي تؤدي إليها البطاقات.
- تعطيل الإجراءات التلقائية المرتبطة بـ NFC على الهواتف.
- تثبيت برامج حماية موثوقة على الأجهزة.
ويجب على المؤسسات التي تعتمد هذه التقنية التأكد من استخدام بطاقات "للقراءة فقط" لمنع العبث بها، ومراجعة البطاقات العامة بانتظام، وتوعية العملاء والموظفين بممارسات الأمان.
ويتوقع خبراء الأمن السيبراني أن تصبح الهجمات المرتبطة بتقنية NFC أكثر تعقيدًا خلال السنوات القادمة، مما يجعل الوعي والتدابير الوقائية أمرًا ضروريًا لحماية المستخدمين.
-
"كاسبرسكي" للعربية: تزايد دور الذكاء الاصطناعي في المساعدة على صد الهجمات الإلكترونية
تحدث ماهر يموت وهو باحث أمني رئيسي لدى "كاسبرسكي" عن دور الذكاء الاصطناعي في ...
جرس الإغلاق -
تقرير: نمو سنوي متوقع بسوق الأمن السيبرانية السعودية 13% حتى 2029
13.3 مليار ريال حجم سوق الأمن السيبراني في المملكة في 2023
اقتصاد -
Chainalysis: قراصنة مرتبطون بكوريا الشمالية وراء 61% من سرقة العملات المشفرة
زيادة في عمليات القرصنة بنسبة 84.4%
الأمن الإلكتروني