Безопасники из F6 предупреждают: скамеры нашли ещё один способ бесконтактно похищать деньги россиян. Помогает им в этом новая вредоносная версия легального приложения NFCGate, только теперь вместо перехвата NFC-данных карты преступники создают её клон на устройстве пользователя.
Попадает вредоносный APK-файл в гаджет жертвы благодаря талантам убеждения — мошенники уверяют человека, что ему якобы необходимо установить специальный софт для «получения более выгодных условий по вкладу» или «зачисления сбережений на счёт цифрового рубля». Далее скомпрометированный гаджет незаметно для владельца устанавливает контакт с техникой злоумышленников, и запускается процесс эмуляции карты скамеров внутри устройства жертвы.
Наконец, атакующие направляют жертву к банкомату, чтобы та внесла средства на счёт. При этом они не требуют никаких SMS-кодов, а наоборот — сами сообщают «новый» PIN от её карты. В результате деньги попадают прямо на карту преступников через виртуальный клон, а всю ручную работу делает обманутый гражданин.
(1).png)