Federālais izmeklēšanas birojs (FIB) šonedēļ brīdināja amerikāņus, ka kibernoziedznieki izmanto ļaunprātīgi sagatavotus ātrās reaģēšanas (QR) kodus, lai nozagtu viņu akreditācijas datus un finanšu informāciju.
Brīdinājums tika publicēts kā sabiedrisko pakalpojumu paziņojums (PSA), kas šonedēļ publicēts Biroja Interneta noziegumu sūdzību centrā (IC3).
“Kibernoziedznieki manipulē ar QR kodiem, lai novirzītu upurus uz ļaunprātīgām vietnēm, kas nozog akreditācijas datus un finanšu informāciju,” paziņoja federālā tiesībaizsardzības iestāde.
FIB norādīja, ka krāpnieki maina likumīgus QR kodus, ko uzņēmumi izmanto maksājumu veikšanai, lai novirzītu potenciālos upurus uz ļaunprātīgām tīmekļa vietnēm, kuru mērķis ir nozagt viņu personisko un finanšu informāciju, instalēt viņu ierīcēs ļaunprātīgu programmatūru vai novirzīt maksājumus uz viņu kontrolētiem kontiem.
Pēc tam, kad cietušie skenē šķietami leģitīmos kodus, viņi tiek nosūtīti uz uzbrucēju pikšķerēšanas vietnēm, kur viņiem tiek piedāvāts ievadīt savu lietotājvārdu un finanšu informāciju. Pēc ievadīšanas tā tiek nosūtīta kibernoziedzniekiem, kuri to var izmantot, lai nozagtu naudu, izmantojot pārņemtus banku kontus.
“Lai gan QR kodi pēc būtības nav ļaunprātīgi, ir svarīgi ievērot piesardzību, ievadot finanšu informāciju, kā arī veicot maksājumus, izmantojot vietni, uz kuru navigācija notiek, izmantojot QR kodu,” piebilda FIB. “Tiesībaizsardzības iestādes nevar garantēt zaudēto līdzekļu atgūšanu pēc pārskaitījuma.”
Pievērsiet uzmanību QR kodu skenēšanai
FIB iesaka pievērst uzmanību tam, kāds URL tiek atvērts pēc QR kodu skenēšanas, vienmēr būt piesardzīgiem, ievadot savus datus pēc QR koda skenēšanas, un pārliecināties, ka fiziskie QR kodi nav pārklāti ar ļaunprātīgiem kodiem.
Jāizvairās arī no lietotņu instalēšanas, izmantojot QR kodus, vai QR kodu skeneru instalēšanas (tā vietā izmantojiet to, kas ir iekļauts tālruņa operētājsistēmā – iOS kameras lietotnē un Android Google Lens vai kameras lietotnē).
Visbeidzot, bet ne mazāk svarīgi – veicot maksājumus, vienmēr ievadiet URL ar roku, nevis skenējiet QR kodu, kas varētu būt iestatīts tā, lai novirzītu jūs uz ļaunprātīgām vietnēm.
Novembrī FIB izdeva vēl vienu PSA, kas vērsta uz QR kodu riskiem, brīdinot cilvēkus, ka dažādu krāpšanas shēmu upurus noziedznieki arvien biežāk lūdz izmantot QR kodus un kriptovalūtas bankomātus, lai kavētu centienus atgūt savus finansiālos zaudējumus.
Kā liecina nesenā pikšķerēšanas kampaņa, kas bija vērsta pret Vācijas internetbanku lietotājiem, apdraudējuma dalībnieki surogātpasta vēstulēs izmanto QR kodus nevis pogas, lai drošības programmatūrai būtu grūtāk atklāt viņu uzbrukumus un veiksmīgi novirzītu upurus uz pikšķerēšanas vietnēm.
Upuriem, kas veiksmīgi novirzīti uz pikšķerēšanas mērķlapām, tika lūgts ievadīt savas bankas atrašanās vietu, kodu, lietotājvārdu un PIN kodu.
