Há cada vez mais pessoas a optarem por pagamentos através da carteira eletrónica do seu telemóvel, como sistema de pagamento sem contacto, do que pelas formas tradicionais de pagamento, tendo assim substituído os cartões de crédito. Contudo, há certos riscos associados a estas transações, alertam os especialistas da Kaspersky, destacando a adulteração das etiquetas NFC (Near Field Communication) como uma nova ameaça.
Muitas vezes ignorada, a adulteração de etiquetas NFC pode expor os utilizadores de smartphones a ataques de phishing, malware e roubo de dados com um simples toque no telemóvel.
As etiquetas NFC são amplamente usadas em campanhas de marketing, sistemas de transportes públicos e configurações de casas inteligentes, para permitir interações rápidas e sem necessidade de toque. No entanto, a conveniência associada torna-as suscetíveis de serem adulteradas por cibercriminosos.
Um método envolve a reprogramação de etiquetas NFC legítimas. Estas etiquetas, quando deixadas desbloqueadas, podem ser alteradas para redirecionar os utilizadores para sites de phishing, iniciar ações não intencionais nos seus dispositivos ou mesmo entregar cargas de software nocivas, explica a Kaspersky.
Outro método é a substituição física das etiquetas NFC originais. Por exemplo, os atacantes podem trocar uma etiqueta genuína num cartaz ou quiosque público, em áreas de grande tráfego como centros de transportes, cafés ou lojas de retalho, por uma que desencadeie comportamentos nocivos.
As consequências da interação com uma etiqueta NFC maliciosa podem ser graves, alerta a consultora de segurança. Os ataques de phishing estão entre os resultados mais comuns, em que os utilizadores são redirecionados para sites fraudulentos concebidos para roubar informações pessoais ou credenciais de início de sessão. É possível que as vulnerabilidades no leitor NFC de um smartphone possam ser exploradas para executar código nocivo, comprometendo a segurança do dispositivo.
As etiquetas NFC maliciosas podem também incitar ao download de aplicações ou ficheiros que contenham malware, o que pode roubar dados, controlar a atividade ou danificar o dispositivo. O ato aparentemente pequeno de digitalizar uma etiqueta NFC adulterada pode ter repercussões financeiras e de privacidade significativas.
Verificar as etiquetas, confirmar o URL, desativar as ações automáticas e manter o seu software atualizado são algumas medidas a adotar para garantir maior segurança contra a adulteração de etiquetas NFC, sugere a Kaspersky.
Entre os conselhos para as empresas que usam tecnologia NFC devem estar a adoção de medidas proativas para proteger sistemas e utilizadores, como o recurso a etiquetas NFC bloqueadas ou “só de leitura” para evitar adulterações, a confirmação regular das etiquetas em espaços públicos para detetar alterações e a disponibilização de formação a clientes e colaboradores sobre as práticas seguras de NFC.
Veja também
Em destaque
-
Multimédia
Ingenuity: O que aconteceu ao helicóptero da NASA que superou todas as expetativas e fez história em Marte? -
Site do dia
Consegue adivinhar um filme a partir de uma imagem? Teste os seus conhecimentos em FrameGuess -
App do dia
Fire Emblem Shadows é uma nova aventura de estratégia da Nintendo para smartphones -
How to TEK
Conversas "aborrecidas" com o ChatGPT? Veja como mudar a personalidade do chatbot da OpenAI
Comentários