Invånarna i USA varnades av Federal Bureau of Investigation (FBI) denna vecka att cyberbrottslingar använder skadliga Quick Response-koder (QR) för att stjäla deras ekonomiska information och referenser.
Varningen utfärdades som ett public service-meddelande (PSA) och publicerades på FBI:s Internet Crime Complaint Center (IC3) tidigare i veckan.
Byrån sa:
"Cyberbrottslingar manipulerar med QR-koder för att omdirigera offer till skadliga webbplatser som stjäl inloggning och ekonomisk information,"
FBI förklarade att illvilliga aktörer ändrar legitima QR-koder som används för betalningsavsikter av organisationer för att omdirigera måloffer till skadliga webbplatser som utvecklats för att flytta betalningar till deras konton, stjäla monetär och privat information och installera virus och skadlig kod på offrens enheter.
När målen har skannat de skadliga koderna omdirigeras de till nätfiskewebbplatserna och uppmanas att ange sin ekonomiska eller personliga information. Informationen skickas till cyberattackare som använder den för att stjäla pengar till de kapade bankkontona så fort de har angetts.
FBI förklarade:
"Även om QR-koder inte är skadliga till sin natur är det viktigt att vara försiktig när du anger finansiell information och tillhandahåller betalning via en webbplats som du navigerar till via en QR-kod."
"Bordsbekämpande myndigheter kan inte garantera återvinning av förlorade medel efter överföring."
FBI rådde amerikaner angående skanning av QR-koder
Federal Bureau of Investigation (FBI) uppmanade amerikaner att:
- Kontrollera alltid webbadressen de har fått efter att ha skannat QR-koderna.
- Var försiktig när du anger personuppgifter på plattformar efter att du har skannat koden.
- Se till att de fysiska QR-koderna inte har täckts av de skadliga.
- Undvik att installera applikationer och kodläsare genom QR-koderna.
- Istället för att skanna, skriv in alla webbadresser manuellt medan du gör betalningar, så att det inte leder till en skadlig webbplats.
FBI utfärdade ytterligare ett offentligt tillkännagivande i november om riskerna med QR-koder som varnade amerikaner om att flera offer för bedrägeriprogram uppmanas att använda QR-koder och krypto-uttagsautomater för att begränsa alla ansträngningar för att få tillbaka sina ekonomiska förluster.
De senaste nätfiskebedrägerierna har bekräftat att cyberbrottslingar aktivt använder QR-koder som får dessa attacker att passera genom säkerhetsprogramvara oupptäckta och framgångsrikt omdirigera sina offer till nätfiskewebbplatser där de instrueras att ange platsen för sina banker, PIN-koder, användarnamn, koder etc.
Skydda dig själv mot nätfiskeattacker
För att undvika cyberattacker som dessa är det första du behöver göra att veta hur du kan känna igen nätfiskeattacker.
Sedan, här är följande saker du kan göra för att skydda dig mot dessa attacker:
- Använd en uppdaterad webbläsare
- Installera ett antivirusprogram
- Undvik misstänkta e-postmeddelanden
- Kontrollera alla dina konton då och då
Framtiden för nätfiskeattacker verkar ganska farlig med ökningen av cyberattacker varje år. Därför är det bättre att vidta alla typer av förebyggande åtgärder än att ångra sig senare.