Легитимное приложение NFCGate помогло похитить у россиян 40 млн рублей

Легитимное приложение NFCGate помогло похитить у россиян 40 млн рублей

Легитимное приложение NFCGate помогло похитить у россиян 40 млн рублей

Клиентов российских банков предупреждают о новой волне атак, в которых злоумышленники используют легитимное приложение NFCGate, предназначенное для работы с NFC-трафиком. С его помощью атакующие похищают данные банковских карт.

Программа маскируется под приложения госуслуг, Банка России или ФНС. За последние два месяца специалисты F.A.C.C.T. зафиксировали не менее 400 атак, ущерб оценивается в 40 млн рублей.

Средняя сумма списания с карты — около 100 тысяч рублей. Ежемесячный рост атак на пользователей Android прогнозируется на 25–30%.

Схема работает так: злоумышленники убеждают человека установить фальшивое приложение, например, для защиты банковской карты или подтверждения личности.

После этого программа запрашивает данные карты — жертву просят приложить карту к телефону или ввести ПИН-код. Как только пользователь это сделает, информация моментально отправляется преступникам. Они могут тут же вывести деньги через банкомат или сохранить данные для последующих транзакций.

Особую опасность представляет то, что такие приложения легко распространяются через мессенджеры под видом обновлений или новых полезных функций. Также злоумышленники используют трояны, чтобы незаметно установить программу на телефон жертвы.

В компании F.A.C.C.T. отмечают, что атаки с использованием NFCGate становятся всё более частыми. С момента их появления в России ущерб уже превысил 40 миллионов рублей, а эксперты прогнозируют, что число таких случаев будет расти ежемесячно.

«Атаки с использованием NFCGate стали серьёзным вызовом для банков. Злоумышленники используют социнженерию, подделывают приложения и эффективно используют уязвимости NFC. Мы ожидаем дальнейший рост таких атак, особенно в условиях массового распространения устройств с NFC-датчиками», — отметил Александр Копосов, эксперт F.A.C.C.T. Fraud Protection.

Напомним, ранее мы сообщали об атаках трояна NGate, использующего чип NFC для кражи денег жертвы. Именно этот вредонос прибегал к помощи компонента «NFCGate».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа VMmanager получила сертификат ФСТЭК России по 4-ому классу защиты

Компания ISPsystem (часть «Группы Астра») сообщила о завершении сертификации платформы VMmanager, получив статус сертифицированного средства виртуализации 4-го класса защиты.

Сертификат № 4911 был выдан Федеральной службой по техническому и экспортному контролю (ФСТЭК) России 7 февраля 2025 года.

Этот статус подтверждает соответствие продукта требованиям безопасности и возможность его использования для защиты виртуальной инфраструктуры, обрабатывающей конфиденциальную информацию.

Платформа VMmanager соответствует стандартам безопасности ФСТЭК России для средств виртуализации, что позволяет использовать её для обработки и защиты данных в различных информационных системах, включая государственные, системы управления производственными процессами и инфраструктуру критической информационной безопасности.

VMmanager — российское решение для управления аппаратной и контейнерной виртуализацией. Оно позволяет эффективно управлять виртуальной средой, объединяя физические серверы и сетевые хранилища в единую систему. Платформа также обеспечивает высокий уровень надежности благодаря встроенному резервному копированию и микросервисной архитектуре.

На данный момент VMmanager используется на более чем 6 000 серверах в различных организациях, включая государственные учреждения. Это подтверждает высокое доверие к продукту.

Спрос на решение продолжает расти, особенно в высоконагруженных средах, где требуются масштабируемость, надежность и безопасность. Например, в одном из проектов под управлением VMmanager число узлов в инсталляции превысило 700, а другой клиент запустил более 65 000 виртуальных машин одновременно.

«С учетом быстрого перехода на облачные технологии и растущей цифровизации экономики, необходимость в сертифицированных решениях для управления виртуальной инфраструктурой становится особенно важной. Мы рады, что VMmanager полностью соответствует строгим стандартам безопасности, предъявляемым к средствам виртуализации, и можем гарантировать надежную защиту данных в процессе их обработки, хранения и передачи», — отметил генеральный директор ISPsystem Павел Гуральник.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru