FBI hoiatab raha varastamiseks kasutatud pahatahtlike QR-koodide eest
Föderaalne Juurdlusbüroo (FBI) hoiatas USA elanikke sel nädalal, et küberkurjategijad kasutavad pahatahtlikke kiirreageerimiskoode (QR) nende finantsteabe ja volikirjade varastamiseks.
Hoiatus avaldati avaliku teenistuse teadaandina (PSA) ja postitati selle nädala alguses FBI Interneti-kuritegevuse kaebuste keskusesse (IC3).
Agentuur ütles:
"Küberkurjategijad rikuvad QR-koode, et suunata ohvreid pahatahtlikele saitidele, mis varastavad sisselogimis- ja finantsteavet,"
FBI teatas, et pahatahtlikud osalejad muudavad seaduslikke QR-koode, mida organisatsioonid kasutavad maksekavatsuste tegemiseks, et suunata ohvrid ümber pahatahtlikele saitidele, mis on välja töötatud maksete ülekandmiseks nende kontodele, rahalise ja privaatse teabe varastamiseks ning viiruste ja pahavara installimiseks ohvrite seadmetesse.
Kui sihtmärgid skannivad pahatahtlikud koodid, suunatakse nad ümber andmepüügiveebisaitidele ja neil palutakse sisestada oma finants- või isiklik teave. Üksikasjad saadetakse küberründajatele, kes kasutavad seda kaaperdatud pangakontode jaoks raha varastamiseks kohe pärast selle sisestamist.
FBI teatas:
"Kuigi QR-koodid ei ole oma olemuselt pahatahtlikud, on oluline olla ettevaatlik finantsteabe sisestamisel ja maksete tegemisel saidi kaudu, millele on navigeeritud QR-koodi kaudu."
"Õiguskaitseorganid ei saa tagada kaotatud raha tagasisaamist pärast ülekandmist."
FBI nõustas ameeriklasi QR-koodide skannimise osas
Föderaalne Juurdlusbüroo (FBI) kutsus ameeriklasi üles:
- Pärast QR-koodide skannimist kontrollige alati saadud URL-i.
- Olge pärast koodi skannimist platvormidel isikuandmete sisestamisel ettevaatlik.
- Veenduge, et füüsilised QR-koodid poleks pahatahtlike koodidega kaetud.
- Vältige rakenduste ja koodiskannerite installimist QR-koodide kaudu.
- Skannimise asemel sisestage maksete tegemise ajal kõik URL-id käsitsi, et see ei viiks pahatahtlikule saidile.
FBI avaldas novembris järjekordse avaliku teenuse teadaande QR-koodide ohtude kohta, mis hoiatas ameeriklasi, et mitmel pettuskeemi ohvril palutakse kasutada QR-koode ja krüptoautomaate, et piirata kõiki jõupingutusi oma rahalise kahju hüvitamiseks.
Hiljutised andmepüügipettused on kinnitanud, et küberkurjategijad kasutavad aktiivselt QR-koode, mis panevad need rünnakud läbi turvatarkvara avastamatult ja suunavad ohvrid edukalt andmepüügiveebisaitidele, kus neil kästakse sisestada oma pankade asukoht, PIN-koodid, kasutajanimed, koodid jne.
Kaitske end andmepüügirünnakute eest
Selliste küberrünnakute vältimiseks peate kõigepealt teadma, kuidas andmepüügirünnakuid ära tunda.
Seejärel saate enda rünnakute eest kaitsmiseks teha järgmisi asju.
- Kasutage uuendatud brauserit
- Installige viirusetõrjetarkvara
- Vältige kahtlaseid e-kirju
- Kontrollige aeg-ajalt kõiki oma kontosid
Andmepüügirünnakute tulevik tundub olevat üsna ohtlik, kuna küberrünnakute arv kasvab igal aastal. Seetõttu on parem võtta kõikvõimalikke ennetavaid meetmeid, kui hiljem kahetseda.