ФБР попереджає про шкідливі QR-коди, які використовуються для крадіжки грошей
Цього тижня Федеральне бюро розслідувань (ФБР) попередило жителів США, що кіберзлочинці використовують шкідливі коди швидкого реагування (QR) для крадіжки їх фінансової інформації та облікових даних.
Попередження було опубліковано як публічне оголошення (PSA) і було опубліковано в Центрі скарг на злочини в Інтернеті (IC3) ФБР на початку цього тижня.
Агентство повідомило:
«Кіберзлочинці підробляють QR-коди, щоб перенаправляти жертв на шкідливі сайти, які крадуть логін та фінансову інформацію»,
ФБР заявило, що зловмисники змінюють законні QR-коди, які використовуються організаціями для здійснення платежів, щоб перенаправляти цільових жертв на шкідливі сайти, розроблені для перерахування платежів на їхні рахунки, крадіжки грошової та приватної інформації, а також встановлення вірусів і шкідливих програм на пристрої жертв.
Після того, як цілі сканують шкідливі коди, вони переспрямовуються на фішингові веб-сайти та просять ввести свою фінансову чи особисту інформацію. Деталі надсилаються кібератакам, які використовують їх для крадіжки грошей на викрадені банківські рахунки, щойно вони введені.
ФБР заявило:
«Хоча QR-коди не є шкідливими за своєю природою, важливо дотримуватися обережності при введенні фінансової інформації, а також при здійсненні платежу через сайт, на який можна перейти за допомогою QR-коду».
«Правоохоронні органи не можуть гарантувати повернення втрачених коштів після переказу».
ФБР порадило американцям щодо сканування QR-кодів
Федеральне бюро розслідувань (ФБР) закликало американців:
- Завжди перевіряйте URL-адресу, яку вони отримали після сканування QR-кодів.
- Будьте обережні під час введення особистих даних на платформах після того, як ви відсканували код.
- Переконайтеся, що фізичні QR-коди не перекриті шкідливими.
- Уникайте встановлення програм і сканерів коду через QR-коди.
- Замість сканування введіть усі URL-адреси вручну під час здійснення платежів, щоб це не призводило до шкідливого сайту.
У листопаді ФБР опублікувало чергове публічне повідомлення про ризики QR-кодів, яке попередило американців про те, що від кількох жертв шахрайських схем просять використовувати QR-коди та криптобанкомати, щоб стримувати всі зусилля щодо повернення своїх фінансових втрат.
Нещодавні фішингові шахрайства підтвердили, що кіберзлочинці активно використовують QR-коди, завдяки чому ці атаки проходять через програмне забезпечення безпеки непоміченими та успішно перенаправляють своїх жертв на фішингові веб-сайти, де їм вказують ввести місцезнаходження своїх банків, PIN-коди, імена користувачів, коди тощо.
Захистіть себе від фішингових атак
Щоб уникнути таких кібератак, перше, що вам потрібно зробити, це знати, як розпізнати фішингові атаки.
Тоді ось такі речі, які ви можете зробити, щоб захистити себе від цих атак:
- Використовуйте оновлений браузер
- Встановіть антивірусне програмне забезпечення
- Уникайте підозрілих листів
- Час від часу перевіряйте всі свої облікові записи
Майбутнє фішингових атак здається досить небезпечним, оскільки кількість кібератак з кожним роком зростає. Тому краще вживати всіляких профілактичних заходів, ніж потім шкодувати.