![כיצד לתקן מפתח Esc שלא עובד ב- Windows 10](/f/45bc8e7f6f1e2803ca1eb4a68460e268.jpg?width=100&height=100)
חברות כמו Mastercard כבר עברו לצילומי סלפי כחלופה לסיסמאות תוך אימות תעודות זהות עבור התשלומים המקוונים. אך כעת נראה כי ההאקרים כבר החלו לנצל את מערכות אימות האבטחה החדשות הללו.
כולנו יודעים היטב שחלק מכרטיסי התשלום כמו מאסטרקארד כבר עברו לתמונות סלפי כחלופה לסיסמאות תוך כדי אימות תעודות זהות עבור התשלומים המקוונים. אך כעת נראה כי ההאקרים כבר החלו לנצל את מערכות אימות האבטחה החדשות הללו.
כן, כל הדברים האלה אולי נשמעים כמו מתיחה מההתחלה, אבל אם הבקשה למיליוני משתמשים נשלחה אז בטוח שיהיו כמה ש"נשכו "ומשם הבעיות מתחילות.
חוקרי אבטחה חשפו טרויאני בנקאות אנדרואיד חדש שמתחזה ביסודו כתוסף וידאו, כמו Adobe Flash Player, אפליקציה פורנוגרפית, או codec וידאו, ואז פשוט מבקשת מהקורבנות לשלוח סלפי המחזיק בתעודת הזהות שלהם, על פי פוסט בבלוג שפורסם על ידי מקאפי.
עם זאת, הבקשה, שמתבקשת מתבקשת נועדה להשלים בדיקה ביטחונית, הכוונה היחידה היא לקבל את המידע בתעודת הזהות או במסמך זהות דומה. על פי צוות המחקר נגד תוכנות זדוניות של מעבדת קספרסקי, הטרויאני הוא הגרסה האחרונה של "Acecard" שתויגה כאחד הטרויאנים הבנקאיים ביותר של אנדרואיד בנקאות.
בסופו של דבר המטרה העיקרית של בקשה זו תהיה זיהוי שיכול לשלוח לבנק מתחזה למטרות שכולנו יכולים לדמיין. מצד שני, לקבל דימוי של מסמך זהות יכול לשמש לרישום פרופילים עם זהות הבעלים של אותו מסמך ברשתות חברתיות או בשירותים מקוונים.
לפיכך, זה יהיה אחד הטרויאנים המתוחכמים ביותר שידועים עד כה אם הם מרגיעים את המשתמשים במערכת ההפעלה אנדרואיד, כטווח הפעולה של נראה ש- AceCard מוגבל לאזור סינגפור והונג קונג, אם כי כדאי לדעת את הבעיות הללו אם זה, מי יודע אם יש תוכנה זדונית אחרת שגרמה לכך בַּקָשָׁה.
חוקר האבטחה של מקאפי המכונה ברוס סנל מסביר כי “הוא מציג חלון משלו מעל האפליקציה הלגיטימית, ומבקש את פרטי כרטיס האשראי שלך. לאחר אימות מספר הכרטיס, הוא ממשיך לבקש מידע נוסף כגון המספר בן 4 הספרות בגב ”.
עם זאת, תמיד צריך לזכור שאף אפליקציה לא מצריכה תמונה שלך המחזיקה בתעודת הזהות שלך, אך אם נשאל אז כנראה שזה יכול להיות שירות בנקאות סלולרית בלבד. לכן, תמיד היה זהיר לפני שתעשה זאת.