FBI on antanut varoituksia haitallisista QR-koodeista, joita käytetään rahan varastamiseen
Federal Bureau of Investigation (FBI) varoitti Yhdysvaltain asukkaita tällä viikolla, että kyberrikolliset käyttävät haitallisia Quick Response (QR) -koodeja varastaakseen heidän taloudellisia tietojaan ja valtuustietojaan.
Varoitus julkaistiin julkisena ilmoituksena (PSA) ja se julkaistiin FBI:n Internet Crime Complaint Centerissä (IC3) aiemmin tällä viikolla.
Virasto sanoi:
"Kyberrikolliset peukaloivat QR-koodeja ohjatakseen uhrit haitallisille sivustoille, jotka varastavat kirjautumis- ja taloustietoja."
FBI ilmoitti, että pahantahtoiset toimijat muuttavat laillisia QR-koodeja, joita organisaatiot käyttävät maksuaikeissa ohjatakseen uhrit haitallisille sivustoille, jotka on kehitetty siirtämään maksuja heidän tileilleen, varastamaan raha- ja yksityistietoja sekä asentamaan viruksia ja haittaohjelmia uhrien laitteisiin.
Kun kohteet skannaavat haitalliset koodit, heidät ohjataan tietojenkalastelusivustoille ja heitä pyydetään lisäämään taloudelliset tai henkilökohtaiset tietonsa. Tiedot lähetetään kyberhyökkääjille, jotka käyttävät niitä varastaakseen rahaa kaapatuille pankkitileille heti, kun ne on syötetty.
FBI julisti:
"Vaikka QR-koodit eivät ole luonteeltaan haitallisia, on tärkeää noudattaa varovaisuutta taloustietojen syöttämisessä sekä maksujen suorittamisessa QR-koodilla navigoidun sivuston kautta."
"Lainvalvonta ei voi taata kadonneiden varojen takaisin saamista siirron jälkeen."
FBI neuvoi amerikkalaisia QR-koodien skannaamisesta
Federal Bureau of Investigation (FBI) kehotti amerikkalaisia:
- Tarkista aina heidän saamansa URL-osoite QR-koodien skannauksen jälkeen.
- Ole varovainen syöttäessäsi henkilökohtaisia tietoja alustoilla koodin skannauksen jälkeen.
- Varmista, että haitalliset QR-koodit eivät ole peittyneet.
- Vältä sovellusten ja koodiskannerien asentamista QR-koodien kautta.
- Skannauksen sijaan kirjoita kaikki URL-osoitteet manuaalisesti maksaessasi, jotta se ei johda haitalliselle sivustolle.
FBI julkaisi marraskuussa toisen julkisen ilmoituksen QR-koodien riskeistä, jotka varoittivat amerikkalaisia siitä, että useita petosjärjestelmien uhreja pyydetään käyttämään QR-koodeja ja kryptopankkiautomaatteja hillitäkseen taloudellisia tappioitaan.
Äskettäiset tietojenkalasteluhuijaukset ovat vahvistaneet, että kyberrikolliset käyttävät aktiivisesti QR-koodeja, joiden ansiosta nämä hyökkäykset kulkevat tietoturvaohjelmistojen läpi huomaamatta ja ohjaavat uhrinsa onnistuneesti tietojenkalastelusivustoille, joissa heitä kehotetaan syöttämään pankkien sijainti, PIN-koodit, käyttäjätunnukset, koodit jne.
Suojaa itsesi tietojenkalasteluhyökkäyksiä vastaan
Välttääksesi tämän kaltaiset kyberhyökkäykset, sinun on ensin tiedettävä, kuinka voit tunnistaa tietojenkalasteluhyökkäykset.
Seuraavassa on seuraavat asiat, joita voit tehdä suojautuaksesi näiltä hyökkäyksiltä:
- Käytä päivitettyä selainta
- Asenna virustorjuntaohjelmisto
- Vältä epäilyttäviä sähköposteja
- Tarkista kaikki tilisi ajoittain
Tietojenkalasteluhyökkäysten tulevaisuus näyttää melko vaaralliselta, koska kyberhyökkäysten määrä lisääntyy vuosittain. Siksi on parempi ryhtyä kaikkiin ennaltaehkäiseviin toimenpiteisiin kuin katua myöhemmin.