Diamo valore alla tua privacy

Utilizziamo i cookie per migliorare la tua esperienza di navigazione e analizzare il traffico in modo anonimo per scopi statistici interni. Cliccando “Accetta tutti”, acconsenti all'uso dei cookie.

Personalizza le preferenze di consenso

Utilizziamo i cookie per aiutarti a navigare in maniera efficiente e a svolgere determinate funzioni. Troverai informazioni dettagliate su tutti i cookie sotto ogni categoria di consensi sottostanti. I cookie categorizzatati come “Necessari” vengono memorizzati sul tuo browser in quanto essenziali per consentire le funzionalità di base del sito.... 

Sempre attivi

I cookie necessari sono fondamentali per le funzioni di base del sito Web e il sito Web non funzionerà nel modo previsto senza di essi. Questi cookie non memorizzano dati identificativi personali.

  • Cookie
    cookieyes-consent
  • Durata
    1 anno
  • descrizione

    CookieYes imposta questo cookie per ricordare le preferenze di consenso degli utenti in modo che le loro preferenze siano rispettate nelle visite successive a questo sito. Non raccoglie o memorizza alcuna informazione personale sui visitatori del sito.

  • Cookie
    _GRECAPTCHA
  • Durata
    180 giorni
  • descrizione
    Questo cookie è utilizzato dal servizio Google reCAPTCHA per proteggere il sito da spam e abusi, distinguendo tra utenti reali e bot. Esegue un'analisi del rischio raccogliendo informazioni sul comportamento di navigazione e sul dispositivo, come movimenti del mouse, sequenze di tasti e dettagli tecnici.

I cookie funzionali aiutano a svolgere determinate funzionalità come la condivisione del contenuto del sito Web su piattaforme di social media, la raccolta di feedback e altre funzionalità di terze parti.

  • Cookie
    language
  • Durata
    1 anno
  • descrizione
    Questo cookie viene utilizzato per memorizzare la preferenza linguistica dell'utente.
  • Cookie
    post_viewed_
  • Durata
    1 ora
  • descrizione

    Questo cookie impedisce che una singola visita ad un articolo venga conteggiata più volte all'aggiornamento della pagina.

I cookie analitici vengono utilizzati per comprendere come i visitatori interagiscono con il sito Web. Questi cookie aiutano a fornire informazioni sulle metriche di numero di visitatori, frequenza di rimbalzo, fonte di traffico, ecc.

  • Cookie
    _ga_*
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookies per contare i visitatori della pagina

  • Cookie
    _ga
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookie per calcolare i dati di visitatori, sessioni e campagne e tracciare l'utilizzo del sito per il report analitico del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.

I cookie per le prestazioni vengono utilizzati per comprendere e analizzare gli indici di prestazione chiave del sito Web che aiutano a fornire ai visitatori un'esperienza utente migliore.

Nessun cookie da visualizzare.

I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci pubblicitari personalizzati in base alle pagine visitate in precedenza e per analizzare l'efficacia della campagna pubblicitaria.

Nessun cookie da visualizzare.

Notizie Flash

SuperCard X: il malware invisibile che svuota le tue carte NFC a distanza

Un nuovo attacco hi-tech minaccia i pagamenti contactless senza che tu te ne accorga

SuperCard X

13 Maggio 2025

Indice dei contenuti

  • La nuova minaccia si chiama SuperCard X
  • Come funziona l’attacco NFC relay
  • Le caratteristiche che rendono SuperCard X pericoloso
  • SuperCard X porta gli attacchi NFC relay nel mondo reale

La nuova minaccia si chiama SuperCard X

SuperCard X è la nuova piattaforma Malware-as-a-Service (MaaS) scoperta da Cleafy Labs che rappresenta un pericolo crescente per i pagamenti NFC.

Ideato da gruppi cyber criminali di lingua cinese, questo malware permette di intercettare e ritrasmettere le comunicazioni NFC tra una carta di pagamento e un terminale POS o ATM, abilitando transazioni fraudolente a distanza senza bisogno della carta fisica.

Come funziona l’attacco NFC relay

Il malware SuperCard X opera in modo furtivo, sfruttando le comunicazioni Near Field Communication per carpire i dati delle carte contactless attraverso uno smartphone infetto. Una volta ottenuti, i dati vengono trasmessi a un altro dispositivo remoto, che li usa per completare transazioni immediate e non autorizzate.

Gli attaccanti impiegano tecniche di ingegneria sociale come smishing e chiamate telefoniche truffaldine (TOAD) per spingere le vittime a installare app malevole. Durante la chiamata, l’utente viene convinto ad avvicinare la propria carta NFC al telefono, permettendo così al malware di catturare e inviare i dati sensibili.

Le caratteristiche che rendono SuperCard X pericoloso

Tra le peculiarità individuate da Cleafy Labs, SuperCard X presenta:

  • Basso profilo
    Difficile da rilevare dai sistemi antivirus.
  • Somiglianze con NGate
    Probabile evoluzione di malware già noti.
  • Ampia diffusione
    Promosso su Telegram con supporto dedicato agli affiliati.

Il malware utilizza due app: un Reader per catturare i dati NFC e un Tapper per emulare la carta virtualmente nei POS o ATM. Le comunicazioni tra le app sono protette tramite Mutual TLS (mTLS), garantendo una protezione elevata contro analisi forensi e intercettazioni.

SuperCard X porta gli attacchi NFC relay nel mondo reale

Gli esperti sottolineano che gli attacchi NFC relay non sono più un rischio teorico. SuperCard X ha dimostrato che questi scenari sono ora operativi, con casi rilevati anche in Italia.

Le banche, gli emittenti di carte e gli utenti finali devono aumentare l’attenzione, adottando sistemi di rilevamento in tempo reale e soluzioni di sicurezza avanzate.

1
To top