新型NFC利用的Ghost Tap攻击技术受到关注 媒体

新兴的Ghost Tap攻击技术

关键要点

根据BleepingComputer的报道，越来越多的攻击者开始利用新出现的Ghost Tap攻击技术，该技术利用NFC近场通信来从目标的销售终端进行现金提取。

Ghost Tap攻击的开始流程是窃取支付卡数据和虚拟钱包的一次性密码，这些信息会通过中继服务器传递给钱贼，从而实现不易被发现的资金提取。这一策略比之前发现的NGate攻击有了显著改善，后者需要攻击者进行ATM取现。Threat Fabric的分析指出：“这种新的现金提取策略给金融机构带来了挑战：网络犯罪分子能够在多个不同地点进行小额离线购买，这或许不会触发反欺诈机制，这样一来，网络犯罪分子就能够成功购买可进一步转售的商品如礼品卡。”

Threat Fabric建议银行在审查交易时，特别要关注同一张卡在不同地点的交易，这些交易在收费的时间段内是不可能完成的。可见，金融机构必须提高警惕，以减轻此类攻击造成的损失。

“新的提取策略挑战了现有的金融安全机制，要求金融机构必须加强对可疑交易的监测。” Threat Fabric