كاسبرسكي تحذر مستخدمي الهواتف الذكية من تهديدات بطاقات NFC الخبيثة
تاريخ النشر: 2nd, January 2025 GMT
مع نهاية موسم التسوق الاحتفالي مؤخراً، وعندما كان الدفع النقدي يسيطر على المعاملات في الماضي، يستخدم نسبة كبيرة من المتسوقين المحفظة الإلكترونية في الهواتف المحمولة كنظام دفع لا تلامسي عند شراء السلع، مما يستبدل بطاقات الائتمان أو بطاقات التذاكر الإلكترونية الذكية.
وفيما تعتمد الهواتف الذكية بشكل متزايد على تقنية الاتصال قريب المدى (NFC) لتوفير راحة أكبر واتصال أفضل للمستخدمين، يحذر خبراء الأمن السيبراني من تهديد متزايد، وهو التلاعب ببطاقات NFC.
يحذر مارك ريفيرو، الباحث الأمني الرئيسي لدى كاسبرسكي، قائلاً: «تُعد تقنية NFC مريحةً بشكل لا يُصدق، ولكنها قد تكون ناقلاً للأنشطة الخبيثة إذا لم يكن المستخدمون حذرين. حيث يمكن إعادة برمجة البطاقات التي تبدو موثوقة في الأماكن العامة أو استبدالها للقيام بأفعال خبيثة. مع استمرار تزايد اعتماد تقنية NFC في مجالات مثل المدفوعات، والنقل العام، والتسويق، نتوقع أن تزداد تكتيكات المصادر الخبيثة تطوراً. خلال السنوات القليلة القادمة، قد تستهدف الهجمات المرتبطة بتقنية NFC آلاف المستخدمين على مستوى العالم، وخاصةً في المناطق الحضرية، حيث يكون استخدام تقنية NFC واسع الانتشار. يُعد الوعي والتدابير الاستباقية من أسس التخفيف من هذه المخاطر.»
كيف يتم التلاعب ببطاقات NFC
تُستخدم بطاقات NFC على نطاق واسع في الحملات التسويقية وأنظمة النقل العام، وتنسيقات المنازل الذكية لتمكين التفاعلات السريعة دون تلامس. ومع ذلك، تجعل هذه الراحة تقنية NFC عرضةً للتلاعب بواسطة جهات خبيثة.
تعتمد إحدى الطرق على إعادة برمجة بطاقات NFC المشروعة. فعند تركها دون قفل، يمكن تغيير هذه البطاقات لإعادة توجيه المستخدمين لمواقع تصيدية، أو بدء إجراءات غير مقصودة على أجهزتهم، أو حتى توصيل حمولات برمجية خبيثة. تشمل الطرق الأخرى الاستبدال المادي لبطاقات NFC الأصلية. على سبيل المثال، قد يستبدل المهاجمون بطاقة شرعيةً على ملصق عام أو كشك في مناطق كثيفة الحركة المرورية مثل مراكز النقل، أو المقاهي، أو متاجر البيع بالتجزئة، بعلامة أخرى تؤدي لسلوكيات خبيثة.
مخاطر بطاقات NFC الخبيثة
يمكن أن تكون عواقب التفاعل مع بطاقة NFC الخبيثة وخيمةً. تُعد هجمات التصيد الاحتيالي من أكثر النتائج شيوعاً، حيث يُعاد توجيه المستخدمين لمواقع إلكترونية احتيالية مصممة لسرقة المعلومات الشخصية أو بيانات اعتماد تسجيل الدخول. ومن الممكن استغلال الثغرات الأمنية في شريحة NFC في الهواتف الذكية لإستخدام كود ضار، مما يعرض أمان الجهاز للخطر. فقد تشجع بطاقات NFC الخبيثة المستخدمين على تنزيل تطبيقات أو ملفات متضمنة لبرمجيات خبيثة، والتي قد تؤدي لسرقة البيانات، أو تتبع النشاط، أو إتلاف الجهاز. وبذلك قد يؤدي العمل الذي يبدو بسيطاً والمتمثل في مسح بطاقة NFC المُعدلة لخسارة مالية وانتهاك للخصوصية.
احمِ نفسك من التلاعب ببطاقات NFC
للبقاء آمناً، يجب عليك اتباع هذه التدابير البسيطة والفعالة:
تحقق من بطاقات NFC. تجنب مسح بطاقات في أماكن غير موثوقة أو مشبوهة وابحث عن علامات العبث.
تحقق من الإجراءات. تحقق بدقة من الرابط أو الإجراء الذي تؤدي إليه البطاقة قبل المتابعة.
عطل الإجراءات التلقائية. اضبط هاتفك الذكي ليحتاج تأكيداً قبل تنفيذ الأوامر المتعلقة بتقنية NFC. ثبت على الجهاز حلاً أمنياً موثوقاً لتقليل المخاطر.
ابقَ على اطلاع. تأكد من إبقاء برمجيات هاتفك الذكي محدثةً للحماية من الثغرات الأمنية المعروفة.
نصائح للشركات
يجب على المنظمات التي تستخدم تقنية NFC أن تتخذ خطوات استباقية لتأمين أنظمتها وحماية مستخدميها:
استخدم بطاقات NFC المقفلة أو «المخصصة للقراءة فقط» لمنع العبث بها.
قم بالتحقق من البطاقات الموزعة في الأماكن العامة بانتظام بحثاً عن أي تعديلات.
ثقف العملاء والموظفين بشأن ممارسات NFC الآمنة.
المصدر: بوابة الوفد
إقرأ أيضاً:
نزال بول وجوشوا.. تهديدات بالحرب وتحطيم الوجه والجسد!
ميامي (أ ف ب)
يعوِّل الأميركي جيك بول، الذي تحوّل من نجم على منصة يوتيوب إلى ملاكم محترف، على «تفاؤل غير واقعي» لتحقيق مفاجأة أمام البريطاني أنطوني جوشوا، بطل العالم السابق في الوزن الثقيل، عندما يلتقيان الشهر المقبل في ميامي، ضمن حدث مخصص للبث عبر الإنترنت.
وسيواجه بول (28 عاماً)، الذي هزم الأسطورة الأميركية مايك تايسون (58) في نزال مثير للجدل عُرض على نتفليكس عام 2024، خصماً أصغر سناً بكثير عندما يلاقي جوشوا (36)، في نزال من ثماني جولات في الوزن الثقيل يوم 19 ديسمبر في فلوريدا.
والنزال، الذي تشير التقارير إلى أن عائداته ستبلغ 184 مليون دولار يتقاسمها الطرفان، أثار مجدداً مخاوف تتعلق بالسلامة في عالم الملاكمة، إذ سينازل بول (1.85 م) لمواجهة جوشوا العملاق (1.98 م)، بطل أولمبياد 2012 وحامل لقبين موحّدين في الوزن الثقيل سابقاً.
وحذّر البطل السابق ديفيد هاي هذا الأسبوع من أن النزال قد يكون «اليوم الأخير في حياة بول»، فيما أكدت الهيئة البريطانية للملاكمة أنها لم تكن لتوافق على إقامة النزال لأسباب تتعلق بالسلامة.
ويمتلك بول سجلاً محدوداً في الحلبة يشمل 12 انتصاراً مقابل هزيمة واحدة، بينها سبعة بالضربة القاضية، لكنه سيكون في موقع ضعيف للغاية من حيث الطول والوزن ومدى الذراعين أمام جوشوا، الذي حقق انتصاراً بالضربة القاضية من أصل 28 فوزاً في مسيرته، مقابل أربع هزائم فقط.
لكن الأميركي المثير للجدل أكد الجمعة أنه يملك الأدوات اللازمة لإيقاف جوشوا، خلال مواجهة ترويجية للنزال الذي سيُبث عبر نتفليكس الشهر المقبل.
وعندما سُئل عما إذا كان قد «فقد عقله» باختياره مواجهة جوشوا، أجاب بول: «أحب أن أتحدى نفسي أمام الأفضل، سنخوض حرباً، والفائز سيكون الأفضل».
وأضاف: «وصلت إلى ما أنا عليه اليوم بفضل التفاؤل غير الواقعي، إنه وهمٌ حتى يثبت العكس، هذا ما أوصلني إلى هنا، لم يعتقد أحد أن هذا ممكن، أن نكون هنا بعد أن بدأت الملاكمة، ولا أحد يظن أنني سأفوز، لذا انضموا إلى القائمة واستعدوا للصدمة».
من جانبه، حذّر جوشوا، الذي بدا أطول بكثير من بول خلال الحدث الترويجي، بأنه جاهز لتحقيق فوز ساحق.
وبعد أن أشاد بعقلية بول «القوية» وتعهّد بمنحه «الاحترام»، قال جوشوا: «بصراحة، سأحطّم وجهه، سأحطّم جسده، وسأدوس عليه».
وأضاف: «هذه عقليتي، عقلية المقاتل، أنا هنا لأنافس، أنا هنا لأثبت أنني الأفضل».
وكشف جوشوا، الذي خسر آخر نزال له بالضربة القاضية في الجولة الخامسة أمام مواطنه دانيال دوبوا في سبتمبر الماضي، أنه كان يتدرب في إسبانيا مع الأوكراني ألكسندر أوسيك، حامل ألقاب دبيلو بي أيه ودبليو بي سي وآي بي أف، بعد انفصاله عن مدربه السابق بن ديفيسون.
وقال جوشوا: «لن أتدرب تحت إشراف بن ديفيسون. لندن تشتتني قليلاً، لذا دُعيت للتدرب مع فريق أوسيك، كنت في إسبانيا، وأجرينا تدريبات جيدة».
وتابع: «أوسيك من أفضل الملاكمين في العالم، الأمر لا يتعلق به فقط، بل بالفريق المحيط به، انضممت إليهم، والحصول على فكرة عن كيفية تحقيق كل هذه الإنجازات كان أمراً رائعاً».
صلاح يقود تشكيل ليفربول أمام نوتنجهام في الدوري الإنجليزي