Доброе утро, коллеги! Китайцы снова передают привет :)

23 000$ были украдены через Apple Pay: Android-приложение из Китая взломало бесконтактные покупки

— В Ноксвилле полиция арестовала 11 человек, которые скупали подарочные карты на десятки тысяч долларов в местных магазинах

Они использовали новую схему бесконтактного мошенничества (tap-to-pay) с помощью мобильных кошельков

Специалисты по кибербезопасности отмечают, что таких сценариев почти не бывает — Android-устройства обычно не взаимодействуют с Apple Pay, если только на них не установлено кастомное ПО

Суть схемы начинается с фишинга: жертвы получают сообщения якобы от почтовых служб или операторов платных дорог с требованием уплаты небольшой суммы

Эти сообщения рассылаются не через обычные SMS, а через iMessage и RCS — каналы, позволяющие обойти фильтры операторов

Введённые данные карт тут же используются, чтобы отправить в банк запрос на привязку карты к новому мобильному кошельку

Банк присылает одноразовый код подтверждения, и если жертва его вводит, карта оказывается в полном распоряжении мошенников

Каждое устройство может содержать по 5–10 таких кошельков. Эти телефоны затем продаются оптом через Telegram

Ссылка на чтиво

Считаю, пора вводить рубрику: "Партия тобой довольна, держи миска рис и кошка-жена" с интересными новостями из Китая.

Что думаете по этому поводу?