Malware clona cartões usando NFC presente no seu smartphone
Mais um golpe para termos cuidado, surgiu um malware clona cartões usando NFC e permite que os golpistas façam compras em seu nome.
Vem aí mais uma preocupação, um malware clona cartões usando NFC e permite que golpistas comprem em seu nome.
Este novo golpe é um misto de engenharia social, onde golpistas usam falsas centrais de telefonia e um APP.
Tudo tem base em um aplicativo destinado a testar o NFC para projetos acadêmicos que ganhou uma nova utilidade.
Malware clona cartões usando NFC presente no seu smartphone
Este malware, chamado NGate, atua exclusivamente para o Android e ao clonar cartões permite compras e saques.
O princípio do ataque começa com mensagens de texto ou ligações de bots para usuários aleatórios.
A finalidade é induzir a vítima a instalar um aplicativo web (PWA) malicioso, imitando a página do Google Play Store e de sites de bancos.
Para induzir a vítima mensagens avisando uma falha grave de segurança salientam a necessidade de uma atualização urgente para evitar saques indevidos.
Como este aplicativo é executado sob o browser ele não requisita nenhuma permissão para acessar recursos de hardware.
Neste estágio é instalada a ferramenta NFCGate, esta ferramenta foi desenvolvida para que o meio acadêmico testes chips de NFC.
Agora um golpista, usando uma falsa central telefônica, informa sobre um incidente grave de segurança na conta da vítima.
A solução apresentada é a troca imediata de senha, o golpista então envia um link que solicita que a senha atual seja informada em conjunto com a nova senha.
O resultado do golpe
Com o cartão clonado via NFC e a senha, o golpista passa então a realizar saques e compras com o cartão de crédito da vítima.
Uma versão mais simples do golpe apenas clona o cartão, sem solicitar a senha, desta forma compras pequenas que não solicitam senha são executadas.
Como evitar ser mais uma vítima
Para ficar livre deste tipo de golpe é recomendado tomar as seguintes precauções:
- Conferir a autenticidade de sites
- Instalar apps apenas de fontes oficiais, como a Play Store
- Nunca informar senhas, nem por telefone e nem em formulários
- Usar versões digitais de cartões nas carteiras de smartphones