admin
นักต้มตุ๋นมักจะมีเทคนิคใหม่ ๆ เช่นเดียวกับที่คุณเริ่มรู้สึกมั่นใจในการค้นพบอีเมลฟิชชิ่งลิงค์ที่น่าสงสัยและแอพธนาคารปลอมพวกเขาค้นพบมุมมองใหม่ เมื่อเร็ว ๆ นี้พวกเขามีความคิดสร้างสรรค์มากขึ้นและได้หันไปใช้คุณสมบัติในตัวของโทรศัพท์ของเราเพื่อวางแผน หนึ่งในเป้าหมายล่าสุดคือ NFC เทคโนโลยีที่อยู่เบื้องหลังการจ่ายเงินสำหรับการคลิก
ดูเหมือนว่าไม่เป็นอันตราย แต่การหลอกลวงใหม่ใช้มันในแบบที่คนส่วนใหญ่ไม่เคยคาดหวัง มัลแวร์ Android ที่เรียกว่า SuperCard เป็นมากกว่าการขโมยรายละเอียดการ์ดของคุณ ช่วยให้ผู้โจมตีสามารถใช้การ์ดจากระยะไกลสำหรับการทำธุรกรรมจริง ที่เลวร้ายที่สุดคือทุกอย่างเริ่มต้นด้วยสิ่งที่ง่ายเหมือนข้อความ
เข้าร่วม “CyberGuy Report” ฟรี: รับเคล็ดลับทางเทคนิคจากผู้เชี่ยวชาญของฉันการแจ้งเตือนความปลอดภัยที่สำคัญและข้อเสนอพิเศษและการเข้าถึงของฉันทันที “คู่มือการเอาชีวิตรอดขั้นสูงสุด” ฟรี “ เมื่อคุณลงทะเบียน!
โทรศัพท์ Android (Kurt “Cyber Guy” Knutsson)
อะไรทำให้ SuperCard X ไม่เหมือนใคร?
SuperCard X โดดเด่นจากมัลแวร์ Android อื่น ๆ เนื่องจากวิธีการทำงาน ตามรายงาน นักวิจัยไคลฟ์แทนที่จะขโมยชื่อผู้ใช้รหัสผ่านหรือรหัสการตรวจสอบให้ใช้วิธีการที่เรียกว่ารีเลย์ NFC สิ่งนี้ช่วยให้ผู้โจมตีคัดลอกข้อมูลบัตรจากอุปกรณ์ของเหยื่อแบบเรียลไทม์และใช้ที่อื่นเพื่อจ่ายหรือถอนเงินสด กระบวนการนี้ไม่จำเป็นต้องมีความรู้เกี่ยวกับบัตรเข้าถึงหรือพินทางกายภาพ
มัลแวร์นั้นมีให้ผ่านโมเดลมัลแวร์เป็นบริการซึ่งหมายความว่าอาชญากรไซเบอร์ที่แตกต่างกันสามารถใช้ในพื้นที่ของตนเองได้ สิ่งนี้ทำให้ภัยคุกคามสามารถปรับขนาดได้และยากขึ้น Super X ไม่ได้มุ่งเน้นไปที่สถาบันเฉพาะ มันมุ่งเป้าไปที่ผู้ถือบัตรใด ๆ โดยไม่คำนึงถึงประเภทของบัตรปัญหาธนาคาร
ความแตกต่างที่สำคัญอีกประการหนึ่งคือการล่องหนของมัลแวร์ มันใช้การอนุญาตน้อยที่สุดและไม่รวมคุณสมบัติเพิ่มเติมที่สามารถตรวจพบได้ง่ายขึ้น วิธีการแบบลีนนี้ช่วยหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันไวรัสและช่วยให้สามารถทำงานได้อย่างเงียบ ๆ บนอุปกรณ์ที่ติดเชื้อ
Super Cardex ไม่สามารถตรวจจับได้อย่างสมบูรณ์ (FUD | CleanFy) (Kurt “Cyber Guy” Knutsson)
บันทึกโซเชียลมีเดีย 200 ล้านรายการรั่วไหลออกมาใน Major X Data Breach
การหลอกลวงทำงานอย่างไร
การฉ้อโกงเริ่มต้นด้วยข้อความที่ส่งผ่าน SMS หรือ WhatsApp มันแกล้งทำเป็นมาจากธนาคารและเตือนผู้รับธุรกรรมที่น่าสงสัย ข้อความมีหมายเลขโทรศัพท์และเรียกร้องให้บุคคลนั้นโทรหาปัญหา นี่เป็นขั้นตอนแรกที่ได้รับความไว้วางใจจากเหยื่อ
หลังจากการโทรผู้โจมตีจะทำหน้าที่เป็นตัวแทนธนาคารและย้ายไปรอบ ๆ เหยื่อผ่านขั้นตอนการรักษาความปลอดภัยที่ผิดพลาด ซึ่งอาจรวมถึงการขอให้พวกเขายืนยันรายละเอียดส่วนบุคคลหรือปรับการตั้งค่าในแอพธนาคารมือถือของพวกเขาเช่นการลบข้อ จำกัด การใช้จ่ายในการ์ด
ถัดไปผู้โจมตีขอให้เหยื่อติดตั้งแอพมือถือที่อธิบายว่าเป็นเครื่องมือในการตรวจสอบบัญชีหรือปรับปรุงความปลอดภัย ที่จริงแล้วแอพนี้มีมัลแวร์ Super X หลังจากการติดตั้งผู้โจมตีสั่งให้เหยื่อคลิกที่การ์ดด้วยโทรศัพท์ มัลแวร์จะจับข้อมูล NFC จากการ์ดและส่งไปยังโทรศัพท์ตัวที่สองที่ควบคุมโดยผู้โจมตี
การใช้ข้อมูลที่คัดลอกผู้โจมตีสามารถชำระเงินแบบไม่ต้องสัมผัสหรือถอน ATM ได้เกือบจะในทันที วิธีการนี้ช่วยให้พวกเขาขโมยเงินได้อย่างรวดเร็วโดยมีโอกาสน้อยที่จะเข้าไปแทรกแซงในเวลา
ผู้หญิงคนหนึ่งเลื่อนโทรศัพท์มือถือของเธอ (Kurt “Cyber Guy” Knutsson)
มัลแวร์เปิดเผย 3.9 พันล้านรหัสผ่านท่ามกลางภัยคุกคามความปลอดภัยทางไซเบอร์ขนาดใหญ่
8 วิธีที่คุณสามารถปกป้องมัลแวร์ Super Card X
1) ระมัดระวังเกี่ยวกับข้อความและการโทรที่น่าสงสัย ใช้ซอฟต์แวร์ป้องกันไวรัสที่ทรงพลัง: กิจกรรมที่ฉ้อโกงมักจะเริ่มต้นด้วยการโทรศัพท์หรือโทรศัพท์จากธนาคารหรือโทรศัพท์ของคุณ ข้อความเหล่านี้มักจะเรียกร้องกิจกรรมที่น่าสงสัยในบัญชีของคุณและกระตุ้นให้คุณคลิกที่ลิงค์หรือโทรหมายเลขเพื่อแก้ไขปัญหา อย่างไรก็ตามนี่เป็นกลยุทธ์ในการเข้าถึงข้อมูลส่วนบุคคลของคุณ ประมวลผลข้อมูลดังกล่าวด้วยความสงสัยเสมอ
วิธีที่ดีที่สุดในการป้องกันตัวเองจากการติดตั้งมัลแวร์ (ลิงก์ที่เป็นอันตรายที่อาจเข้าถึงข้อมูลส่วนตัว) คือการติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ทรงพลังบนอุปกรณ์ทั้งหมด การป้องกันนี้ยังสามารถเตือนคุณเกี่ยวกับการหลอกลวงอีเมลและการหลอกลวง ransomware เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลและสินทรัพย์ดิจิทัลของคุณปลอดภัย ทางเลือกของผู้ชนะการป้องกันไวรัสที่ดีที่สุดในปี 2025 สำหรับอุปกรณ์ Windows, Mac, Android และ iOS ของคุณ–
2) หลีกเลี่ยงการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ: หนึ่งในวิธีสำคัญของมัลแวร์เช่น SuperCard X Spread คือผ่านแอปพลิเคชันที่หลอกลวงที่ติดตั้งโดยการโน้มน้าวให้เหยื่อ แอพเหล่านี้มักจะดูไม่เป็นอันตรายและสามารถใช้เป็นเครื่องมือสำหรับการตรวจสอบความปลอดภัยหรือการตรวจสอบบัญชี หากคุณได้รับลิงค์เพื่อดาวน์โหลดแอพผ่าน SMS อีเมลหรือแอพส่งข้อความ (เช่น WhatsApp) อย่าคลิก ให้ดาวน์โหลดแอพเฉพาะจากแหล่งที่เชื่อถือได้เช่น Google Play Store นอกจากนี้ตรวจสอบการอนุญาตแอปพลิเคชันอย่างรอบคอบและหลีกเลี่ยงการเข้าถึงที่ไม่จำเป็นโดยเฉพาะข้อมูลที่ละเอียดอ่อนเช่น NFC สถานที่หรือการติดต่อส่วนตัว
3) ปิด NFC เมื่อไม่ได้ใช้งาน: NFC หรือใกล้กับการสื่อสารภาคสนามเป็นคุณลักษณะที่มีประโยชน์ที่อนุญาตให้ชำระเงินแบบไม่ต้องสัมผัสและการแลกเปลี่ยนข้อมูล อย่างไรก็ตามผู้โจมตีสามารถใช้เพื่อบันทึกข้อมูลการ์ดของคุณโดยที่คุณไม่ทราบ เพื่อลดความเสี่ยงของมัลแวร์ที่ใช้ NFC เช่น SuperCard X ให้ปิด NFC เมื่อไม่ได้ใช้อย่างแข็งขัน
ในอุปกรณ์ Android ส่วนใหญ่คุณสามารถทำได้โดยไปที่การตั้งค่าจากนั้นเชื่อมต่ออุปกรณ์หรือการตั้งค่าการเชื่อมต่อการค้นหาการสลับ NFC ที่นี่ โดยปิดการใช้งาน NFC โทรศัพท์ของคุณจะไม่ส่งข้อมูลแบบไร้สายซึ่งช่วยปกป้องข้อมูลบัตรการชำระเงินของคุณจากการถูกขโมยโดยผู้โจมตีใกล้เคียง
4) ใส่ใจกับบัญชีธนาคารและบัตรของคุณ: หากอุปกรณ์ของคุณได้รับการติดต่อกับซุปเปอร์การ์ดหรือสิ่งที่คล้ายกันรายละเอียดธนาคารของคุณอาจถูกบุกรุก นั่นเป็นเหตุผลว่าทำไมจึงเป็นเรื่องสำคัญที่จะต้องตรวจสอบประวัติการทำธุรกรรมของคุณเป็นประจำสำหรับสิ่งที่แปลกประหลาดเช่นการชำระเงินเล็กน้อยที่คุณจำไม่ได้หรือเรียกเก็บค่าธรรมเนียมจากสถานที่แปลก ๆ อาจเป็นสัญญาณของการละเมิด หากคุณพบสิ่งที่น่าสงสัยให้รายงานต่อธนาคารของคุณทันที นอกจากนี้ยังคุ้มค่าที่จะตรวจสอบรายงานเครดิตของคุณเป็นครั้งคราวเพื่อจับสัญญาณการขโมยข้อมูลประจำตัวก่อนที่จะหิมะตกสู่ปัญหาที่ใหญ่กว่า
5) ใช้บริการลบข้อมูลส่วนบุคคล: หากนักต้มตุ๋นเคยกำหนดเป้าหมายคุณมีโอกาสที่ดีที่พวกเขาจะลองอีกครั้งโดยเฉพาะอย่างยิ่งหากรายละเอียดส่วนบุคคลของคุณ (เช่นหมายเลขโทรศัพท์ที่อยู่หรืออีเมลของคุณ) จะพบได้ง่ายทางออนไลน์ บริการลบข้อมูลสแกนผู้คนค้นหาเว็บไซต์และโบรกเกอร์จากนั้นขอให้ลบข้อมูลของคุณ สิ่งนี้สามารถลดการเปิดรับของคุณและช่วยป้องกันการโจมตีฟิชชิ่งในอนาคตหรือการโจมตีทางวิศวกรรมทางสังคม
ในขณะที่ไม่มีบริการที่รับประกันการลบข้อมูลที่สมบูรณ์จากอินเทอร์เน็ตบริการลบข้อมูลเป็นตัวเลือกที่ฉลาด พวกเขาไม่ถูกและไม่ได้เป็นความเป็นส่วนตัวของคุณ บริการเหล่านี้ช่วยให้คุณมีงานทั้งหมดของคุณโดยการตรวจสอบอย่างแข็งขันและลบข้อมูลส่วนบุคคลของคุณออกจากเว็บไซต์หลายร้อยแห่ง นี่คือที่ที่ฉันรู้สึกสบายใจและพิสูจน์ว่าเป็นวิธีที่มีประสิทธิภาพที่สุดในการลบข้อมูลส่วนบุคคลของคุณออกจากอินเทอร์เน็ต ด้วยการ จำกัด ข้อมูลที่มีอยู่คุณสามารถลดความเสี่ยงของการอ้างอิงข้ามข้อมูลจากผู้ฉ้อโกงในการละเมิดและค้นหาข้อมูลบนเว็บมืดทำให้ยากขึ้นสำหรับพวกเขาที่จะกำหนดเป้าหมายคุณ ดูบริการลบข้อมูลที่ฉันต้องการได้ที่นี่–
6) ติดต่อธนาคารของคุณและแช่แข็งบัตรของคุณ: หากคุณคิดว่าคุณกระแทกหรือประมวลผลการ์ดที่น่าสงสัยหรือโทรศัพท์ของคุณทำตัวแปลก ๆ หลังจากนั้นอย่าปัดมันออก โทรหาธนาคารของคุณและแจ้งให้พวกเขาทราบว่าเกิดอะไรขึ้น พวกเขาสามารถหยุดบัตรของคุณเพื่อหยุดการชำระเงินที่ไม่ได้รับอนุญาตและส่งการชำระเงินใหม่เพื่อความปลอดภัยเพิ่มเติม คุณควรขอให้พวกเขาตรวจสอบบัญชีของคุณอย่างใกล้ชิดมากขึ้นเป็นระยะเวลาหนึ่ง สิ่งสำคัญที่สุดคือใช้สำนักเครดิตเพื่อทำการแจ้งเตือนการฉ้อโกงเพื่อให้ไม่มีใครสามารถเปิดวงเงินเครดิตใหม่ในชื่อของคุณได้อย่างง่ายดาย
7) พิจารณาการเข้าร่วมในบริการป้องกันการขโมยข้อมูลประจำตัว: หากคุณถูกกำหนดเป้าหมายโดยการหลอกลวงที่ซับซ้อนเช่น SuperCard X ข้อมูลส่วนบุคคลของคุณไม่เพียง แต่ข้อมูลบัตรของคุณ แต่อาจมีความเสี่ยง บริษัท ขโมยข้อมูลประจำตัวสามารถตรวจสอบข้อมูลส่วนบุคคลของคุณเช่นหมายเลขประกันสังคมหมายเลขโทรศัพท์และที่อยู่อีเมลและเตือนคุณว่ามีการขายบนเครือข่ายมืดหรือใช้ในการเปิดบัญชี พวกเขายังสามารถช่วยให้คุณหยุดบัญชีธนาคารและบัตรเครดิตของคุณเพื่อป้องกันการใช้งานโดยอาชญากรโดยไม่ได้รับอนุญาต ตรวจสอบเคล็ดลับและตัวเลือกที่ดีที่สุดเพื่อป้องกันตัวเองจากการขโมยข้อมูลประจำตัว–
8) รายงานการหลอกลวงต่อการบริหารอาชญากรรมไซเบอร์แห่งชาติของคุณ: ไม่ว่าคุณจะเสียเงินหรือไม่การรายงานการหลอกลวงสามารถช่วยเจ้าหน้าที่ติดตามภัยคุกคามที่เกิดขึ้นใหม่และเตือนผู้อื่น คุณสามารถติดต่อ FBI ศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต หรือ คณะกรรมาธิการการค้าแห่งชาติ– รายงานของคุณอาจช่วยจับคนที่อยู่เบื้องหลังการหลอกลวงหรืออย่างน้อยก็ปิดโครงสร้างพื้นฐานของพวกเขา
รหัสผ่านของฉันปลอดภัยแค่ไหน? ใช้การทดสอบนี้เพื่อค้นหา
ประเด็นสำคัญของ Kurt
แคมเปญ Super X Malware แสดงถึงการเปลี่ยนแปลงที่สำคัญในวิธีที่อาชญากรไซเบอร์กำหนดเป้าหมายบุคคลและสถาบันการเงิน ด้วยการใช้ประโยชน์จากเทคโนโลยี NFC และรวมเข้ากับกลยุทธ์ด้านวิศวกรรมสังคมผู้โจมตีได้ค้นพบวิธีที่จะข้ามระบบตรวจจับการฉ้อโกงแบบดั้งเดิม สิ่งที่น่ากังวลเป็นพิเศษคือการโจมตีเหล่านี้เร็วแค่ไหนทำให้ตรวจจับได้ยากขึ้นในกรณีที่เกิดความเสียหาย เมื่อภัยคุกคามนี้พัฒนาขึ้นจึงเป็นสิ่งสำคัญสำหรับผู้บริโภคและสถาบันในการรับรู้ถึงความเสี่ยงที่อาจเกิดขึ้นจากกลยุทธ์การฉ้อโกงหลายชั้นเหล่านี้
คุณคิดว่า Google ทำเพียงพอที่จะปกป้องคุณจากมัลแวร์หรือไม่? มาเขียนถึงเรา cyberguy.com/contact
สำหรับเคล็ดลับทางเทคนิคเพิ่มเติมและการแจ้งเตือนด้านความปลอดภัยสำหรับฉันโปรดสมัครสมาชิกจดหมายข่าวความคุ้มครองออนไลน์ฟรีของฉัน cyberguy.com/newsletter–
ถามคำถาม Kurt หรือแจ้งให้เราทราบว่าคุณต้องการให้เราครอบคลุมเรื่องอะไร–
ติดตาม Kurt ในช่องทางสังคมของเขา:
คำตอบสำหรับคำถามเดาเว็บที่ได้รับความนิยมมากที่สุด:
สิ่งใหม่จาก Kurt:
ลิขสิทธิ์ 2025 Cyber Guy.com สงวนลิขสิทธิ์
