בראש הכותרות

איום סייבר חדש: נוזקות AI גונבות כספים ממערכות תשלומים

חוקרי אבטחת סייבר ב-ESET: "בין איומי הסייבר בעולם הנייד, אלה של איומי NFC המשיכו לגדול בהיקף ובתחכום, עם עלייה של 87% בהיקפם במחצית השנייה של 2025"

10:54
עלייה של 87% בהיקף איומי NFC במחצית השנייה של 2025.
עלייה של 8עלייה של 87% בהיקף איומי NFC במחצית השנייה של 2025.7% בהיקף איומי NFC במחצית השנייה של 2025.צילום: Shutterstock, romain-jorge

נחשפה מגמה חדשה ומדאיגה בפשיעת סייבר: האקרים משתמשים בנוזקות שנוצרו על ידי בינה מלאכותית כדי ליירט תשלומים שנעשו דרך מכשירי תקשורת וסליקה (NFC, "תקשורת שדה קרוב" לתשלומים בלא מגע, כמו Apple Pay ו-Google Pay).

את המגמה המאיימת החדשה חשפו חוקרי אבטחת סייבר ב-ESET. הם כתבו, כי "נוזקה מתקדמת זו מסוגלת להעביר נתוני כרטיסי תשלום רגישים, לבצע במרמה רכישות מקוונות ואף לאפשר משיכות לא מורשות מכספומטים".

המחקר העלה כי "איומי NFC המשיכו להתפתח בהיקפם וברמת התחכום שלהם, והועצמו בכמה שדרוגים ושינויים: שיפורים בהונאות, כולל זיופים עמוקים באיכות גבוהה יותר, עדויות לאתרי פישינג שנוצרו על ידי בינה מלאכותית וקמפיינים פרסומיים קצרי מועד – כדי להימנע מגילוי".

לפי החוקרים, "בין איומי הסייבר בעולם הנייד, אלה של איומי NFC המשיכו לגדול בהיקף ובתחכום". כך, ציינו, חלה עלייה של 87% בהיקף איומים זה במחצית השנייה של 2025".

החוקרים ציינו כמה מסעות תקיפה ונוזקות בתחום: NGate – ה"חלוצה" בין איומי NFC, שהתגלתה בראשונה על ידי חוקרי ESET – קיבלה שדרוג לטובת הנחת היסודות למתקפות עתידיות; RatOn, נוזקה חדשה לחלוטין בזירת הונאות ה-NFC, הביאה לשילוב נדיר של סוס טרויאני בעל יכולות גישה מרחוק (RAT) ומתקפות על ממסרי NFC, "מה שמעיד על נחישותם של פושעי סייבר לפעול בדרכי תקיפה חדשות; RatOn, שהופצה באמצעות דפי גוגל פליי מזויפים ומודעות המחקות גרסה למבוגרים של טיקטוק, ושירות זיהוי של בנק דיגיטלי; PhantomCard – נוזקה מבוססת NGate המותאמת לשוק הברזילאי.

מוקדם יותר השנה חוקרי ESET דיווחו על שימוש מדאיג נוסף ב-GenAI על ידי פושעי סייבר. אז, התוקפים השתמשו בכלי AI כדי ליצור הונאות פישינג משכנעות מאוד. אלו התאפשרו באמצעות כלי AI פופולריים, כגון ג'מיני, גרוק, קלוד ו-ChatGPT". יכולת הכלים הללו לייצר שפה מציאותית, הפכה את מתקפות הפישינג לקשות יותר לזיהוי, מה שמעלה את הסיכון ליחידים ולארגונים", ציינו.

מומחים הוסיפו, כי "החשיפה החדשה ממחישה כיצד פושעי סייבר מאמצים במהירות יכולות AI, כדי לשפר את היקף ורמת המתקפות שלהם. מדובר בהתפתחות, המעידה ששחקני איום אינם מגבילים עוד את השימוש שלהם ב-AI למתקפות סייבר 'מסורתיות' כמו כופרה. הם עשו עוד צעד קדימה, עם שימוש בבינה מלאכותית יוצרת GenAI, שנועדה במיוחד לביצוע הונאות פיננסיות, עם מיקוד במערכות תשלום דיגיטליות שעליהן רבים מסתמכים מדי יום".

GenAIיירוט תשלומים במכשירי NFCנוזקות שנוצרות על ידי בינה מלאכותיביה מלאכותיתPhantomCardאיומי NFCNGateגרוקקלודChatGPTטיקטוקAIגוגל פלייeSeTג'מיני

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים