מובייל
התקפות חדשות על כספומטים וגניבת כספים באמצעות הסמארטפון
מומחי אבטחה מזהירים כעת על הופעתו של סוג חדש של הונאות סייבר שמטרתו לרוקן פיקדונות מזומן מכספומטים באמצעות הסמארטפון, כך מדווח בלוג אבטחת המידע KrebsonSecurity.
ההונאה הזו נקראת "קופסא שחורה" שבה התוקפים משתמשים במכשיר נייד חכם ומעגלים חשמליים מבוססי USB.
הנוכלים יכולים לקבל גישה פיזית לחלק העליון של מכונת המזומנים. משם, הם יכולים לנתק גוף הכספומט מהליבה שלו (המחשב והמוח של המכשיר), ולאחר מכן לחבר את הסמארטפון או המחשב שלהם במקום הליבה. הסמארטפון משדר פקודות שיכולות לאלץ את הכספומט להוציא מזומנים החוצה.
בהתקפה החדשה הזו בפרט, הגנבים כוללים צעד נוסף: הם מחברים למכשיר מעגל חשמלי מבוסס מבוסס USB שנועד להטעות את הליבה של הכספומט ולגרום לה לחשוב שהיא עדיין מקושרת לכספומט.
חברת NCR שגילתה את המתקפה מציינת כי התקפות קופסא שחורות הן אחת משתי התקפות שנראו עד כה נגד כספומטים. הסוג השני משתמש בתוכנה זדונית כדי לאלץ את המכונה להוציא מזומנים. בשני המקרים, ההתקפות מתאפשרות משום שגנבים יכולים לגשת החלק העליון של הכספומטים שבהן נמצאות יציאות ה-USB.
את הבלוג המלא ניתן לקרוא כאן.