Есть все-таки что-то хорошее, уютное и безопасное, в том что Apple не открывает доступ к своему NFC сторонним приложениям. В статье фуева туча технических деталей, куски кода и птичьего языка программистов от инфобеза, но есть и вполне понятное описание способов атаки на владельцев Android с применением свободно распространяемой утилиты, написанной в 2015 году немецкими студентами, которую встраивают в приложения мимикрирующие под госсервисы или банки (с примерами скринов).
Самая суть: с помощью этой штуки мамонта уговаривают установить приложение и потом поднести к телефону банковскую карту. Приложение умеет прочитать карту на устройстве мамонта и передать данные на сервер, с которого приложение мошенника, стоящего у банкомата (про POS-терминалы в статье не пишут, но не вижу почему бы и нет), передает их на ридер полностью эмулируя ту самую оригинальную карту в бесконтактном образе. PIN у клиента выманивают в том числе под предлогом идентификации при логине в гос.или банковское приложение. Говорят в России за полгода всего 40М экспроприировали, но это пока
Есть все-таки что-то хорошее, уютное и безопасное, в том что Apple не открывает доступ к своему NFC сторонним приложениям. В статье фуева туча технических деталей, куски кода и птичьего языка программистов от инфобеза, но есть и вполне понятное описание способов атаки на владельцев Android с применением свободно распространяемой утилиты, написанной в 2015 году немецкими студентами, которую встраивают в приложения мимикрирующие под госсервисы или банки (с примерами скринов).
Самая суть: с помощью этой штуки мамонта уговаривают установить приложение и потом поднести к телефону банковскую карту. Приложение умеет прочитать карту на устройстве мамонта и передать данные на сервер, с которого приложение мошенника, стоящего у банкомата (про POS-терминалы в статье не пишут, но не вижу почему бы и нет), передает их на ридер полностью эмулируя ту самую оригинальную карту в бесконтактном образе. PIN у клиента выманивают в том числе под предлогом идентификации при логине в гос.или банковское приложение. Говорят в России за полгода всего 40М экспроприировали, но это пока
The regulator said it has been undertaking several campaigns to educate the investors to be vigilant while taking investment decisions based on stock tips. Under the Sebi Act, the regulator has the power to carry out search and seizure of books, registers, documents including electronics and digital devices from any person associated with the securities market. What distinguishes the app from competitors is its use of what's known as channels: Public or private feeds of photos and videos that can be set up by one person or an organization. The channels have become popular with on-the-ground journalists, aid workers and Ukrainian President Volodymyr Zelenskyy, who broadcasts on a Telegram channel. The channels can be followed by an unlimited number of people. Unlike Facebook, Twitter and other popular social networks, there is no advertising on Telegram and the flow of information is not driven by an algorithm. However, the perpetrators of such frauds are now adopting new methods and technologies to defraud the investors. Oh no. There’s a certain degree of myth-making around what exactly went on, so take everything that follows lightly. Telegram was originally launched as a side project by the Durov brothers, with Nikolai handling the coding and Pavel as CEO, while both were at VK.
from nl
