El “Ghost Tap” es una táctica utilizada por ciberdelincuentes para retirar dinero de tarjetas de crédito robadas vinculadas a servicios de pago móvil como Google Pay o Apple Pay e implican la retransmisión de tráfico de Comunicación de Campo Cercano (NFC, por sus siglas en inglés), según el portal Threat Fabric.
¡Descubren una nueva ciberamenaza llamada “Ghost Tap”!
Los analistas de ThreatFabric descubrieron una nueva táctica de retiro de efectivo que los actores de amenazas utilizan activamente y que se promueve en foros clandestinos, denominada como “Ghost Tap“.
Durante la investigación, los expertos encontraron una publicación en un foro clandestino, en el que un usuario afirmaba que podía “enviar mi tarjeta Apple Pay / Google Pay desde mi teléfono a su teléfono para la operación NFC“.
¿Qué es una operación NFC? Es un método de transferencia de datos inalámbrico que permite a dispositivos como smartphones, portátiles y tablets compartir información cuando están a pocos centímetros de distancia, según Mitek Systems, compañía de acceso digital.
Otro usuario mencionaba que dichas transacciones también se pueden realizar “utilizando el lector NFC integrado del celular“.
En ambos casos, los cibercriminales se referían a alguna forma de retirar dinero de tarjetas robadas que estaban vinculadas a sistemas de pago móvil como Apple Pay o Google Pay, según Threat Fabric.
¿Cómo funcionan los ataques de Ghost Tap?
Los ataques de “Ghost Tap” comienzan cuando los cibercriminales ejecutan ataques de superposición o keyloggers para robar los datos de la tarjeta de créidto de las víctimas, según los analistas de Threat Fabric.