Thursday, 06 October 2022

Pulunuzu oğurlamaq üçün istifadə edilən zərərli QR kodları barədə xəbərdarlıq

Federal Təhqiqatlar Bürosu (FTB) bu həftə amerikalılara xəbərdarlıq etdi ki, kibercinayətkarlar onların etimadnamələrini və maliyyə məlumatlarını oğurlamaq üçün zərərli şəkildə hazırlanmış Quick Response (QR) kodlarından istifadə edirlər.

Xəbərdarlıq bu həftənin əvvəlində Büronun İnternet Cinayətləri Şikayət Mərkəzində (IC3) dərc edilmiş ictimai xidmət elanı (PSA) kimi verilib.

"Kibercinayətkarlar QR kodlarına müdaxilə edərək qurbanları giriş və maliyyə məlumatlarını oğurlayan zərərli saytlara yönləndirirlər", - federal hüquq-mühafizə orqanı bildirib.
FTB bildirib ki, fırıldaqçılar potensial qurbanları şəxsi və maliyyə məlumatlarını oğurlamaq, cihazlarında zərərli proqram quraşdırmaq və ya ödənişlərini nəzarəti altında olan hesablara yönləndirmək üçün nəzərdə tutulmuş zərərli vebsaytlara yönləndirmək üçün müəssisələr tərəfindən ödəniş məqsədləri üçün istifadə edilən qanuni QR kodları dəyişir.

Qurbanlar qanuni kodlara bənzəyənləri skan etdikdən sonra onlar təcavüzkarların fişinq saytlarına göndərilir və burada onlardan giriş və maliyyə məlumatlarını daxil etmək təklif olunur. Daxil edildikdən sonra o, oğurlanmış bank hesablarından istifadə edərək pul oğurlamaq üçün istifadə edə bilən kibercinayətkarlara göndərilir.

"QR kodları təbiətcə zərərli olmasa da, maliyyə məlumatlarını daxil edərkən ehtiyatlı olmaq, həmçinin QR kodu vasitəsilə naviqasiya edilən sayt vasitəsilə ödəniş təmin etmək vacibdir", - FTB əlavə edib. “Hüquq-mühafizə orqanları köçürüldükdən sonra itirilmiş vəsaitlərin bərpasına zəmanət verə bilməz”.

QR kodları skan edərkən diqqət edin
FTB amerikalılara QR kodlarını skan etdikdən sonra göndərilən URL-yə diqqət etməyi, QR kodu skan etdikdən sonra məlumatlarını daxil edərkən həmişə ehtiyatlı olmağı və fiziki QR kodlarının zərərli kodlarla əhatə olunmadığından əmin olmağı tövsiyə edib.

Siz həmçinin QR kodları vasitəsilə proqramlar quraşdırmaqdan və ya QR kod skanerlərini quraşdırmaqdan çəkinməlisiniz (əvəzində telefonunuzun OS ilə gələnindən istifadə edin).

Nəhayət, ödənişlər edərkən sizi zərərli saytlara yönləndirmək üçün quraşdırıla bilən QR kodunu skan etmək əvəzinə həmişə URL-ləri əl ilə daxil edin.

FTB, noyabr ayında QR kodu risklərinə diqqət yetirən başqa bir PSA nəşr etdi və insanları xəbərdar etdi ki, müxtəlif fırıldaqçılıq sxemlərinin qurbanları cinayətkarlar tərəfindən maliyyə itkilərini bərpa etmək səylərinə mane olmaq üçün QR kodlarından və kriptovalyuta bankomatlarından istifadə etmələrini xahiş edirlər.

Alman e-bank istifadəçilərini hədəf alan bu yaxınlarda həyata keçirilən fişinq kampaniyasının sübutu kimi, təhdid aktyorları spam e-poçtlardakı düymələr əvəzinə QR kodlarından istifadə edərək hücumlarının təhlükəsizlik proqramı tərəfindən aşkarlanmasını çətinləşdirir və qurbanları fişinq saytlarına uğurla yönləndirirlər.

Uğurla fişinq açılış səhifələrinə yönləndirilən qurbanlardan bank yerlərini, kodunu, istifadəçi adlarını və PİN kodlarını daxil etmələri istəndi.

 
©2021 Check Security