Η απάτη «Quishing» έχει ξεσπάσει.

Από μια βολική μέθοδος πληρωμής, οι κωδικοί QR σταδιακά μετατρέπονται σε παγίδα που στήνουν οι απατεώνες. Το "quishing" - ένας συνδυασμός "κωδικού QR" και "ηλεκτρονικού ψαρέματος" - είναι μια μορφή απάτης που χρησιμοποιεί κακόβουλους κωδικούς QR για να παρασύρει τα θύματα σε πλαστούς ιστότοπους, να εγκαταστήσει κακόβουλο λογισμικό ή να πραγματοποιήσει ανεπιθύμητες συναλλαγές.

Συνήθεις τακτικές «Quishing» που χρησιμοποιούνται από αυτά τα άτομα περιλαμβάνουν:

Κωδικοί QR σε email και μηνύματα ηλεκτρονικού "ψαρέματος" (phishing): Οι απατεώνες μιμούνται αξιόπιστους οργανισμούς, στέλνοντας ειδοποιήσεις που οδηγούν σε ιστότοπους που κλέβουν στοιχεία σύνδεσης ή ζητούν μεταφορές χρημάτων.

Πλαστοί κωδικοί QR σε δημόσιους χώρους: Κάλυψη ή αντικατάσταση κωδικών QR πληρωμών ή κωδικών πληροφοριών σε εστιατόρια, σταθμούς λεωφορείων κ.λπ., με κωδικούς QR που ανήκουν σε απατεώνες για την κλοπή χρημάτων όταν οι χρήστες πραγματοποιούν πληρωμές.

Επιθέσεις man-in-the-middle με κωδικό QR: Παρεμβολή στη διαδικασία σάρωσης, ανακατευθύνοντας τους χρήστες σε έναν ιστότοπο συλλογής δεδομένων πριν φτάσουν στην πραγματική σελίδα.

Κωδικοί QR σε παραποιημένα προϊόντα και υλικά: Εκτύπωση κωδικών QR στόχων σε παραποιημένα προϊόντα, πλαστά λαχεία και δόλιο υλικό για να παρασύρουν τους χρήστες να έχουν πρόσβαση σε επικίνδυνους ιστότοπους ή να παρέχουν προσωπικά στοιχεία.

Οι προαναφερθείσες τακτικές μπορούν να οδηγήσουν σε σοβαρές συνέπειες για τα θύματα, όπως: Κλοπή προσωπικών πληροφοριών: Διαρροή ονομάτων, διευθύνσεων, αριθμών τηλεφώνου, email και λογαριασμών κοινωνικής δικτύωσης· απώλεια χρημάτων από λογαριασμούς: Παραβίαση και χρήση στοιχείων τραπεζικών καρτών και πιστωτικών καρτών για μη εξουσιοδοτημένες συναλλαγές· μολύνσεις συσκευών με κακόβουλο λογισμικό: Λογισμικό κατασκοπείας, ιοί και κλείδωμα δεδομένων για λύτρα· θύματα άλλων μορφών απάτης: Τα κλεμμένα προσωπικά στοιχεία μπορούν να χρησιμοποιηθούν για πιο κακόβουλους σκοπούς.

Σύμφωνα με την αστυνομία, οι κωδικοί QR δεν είναι εγγενώς κακόβουλος κώδικας που επιτίθεται άμεσα στους χρήστες, αλλά λειτουργούν ως μεσάζοντες για τη μετάδοση περιεχομένου. Το αν ένας χρήστης δέχεται επίθεση εξαρτάται από τον τρόπο με τον οποίο επεξεργάζεται το περιεχόμενο μετά τη σάρωση του κωδικού QR.

Οι χρήστες θα πρέπει να είναι εξαιρετικά προσεκτικοί με αιτήματα σάρωσης κωδικών QR ή πρόσβασης σε ύποπτους συνδέσμους, ελέγχοντας πάντα προσεκτικά τις πληροφορίες μετά τη σάρωση ενός κωδικού και ιδιαίτερα επιφυλακτικοί με τους κωδικούς QR που δημοσιεύονται ή κοινοποιούνται σε δημόσιους χώρους.

Για να συμβάλουν στην αποτελεσματική πρόληψη, αποτροπή και καταπολέμηση αυτού του είδους εγκλήματος, οι δυνάμεις κυβερνοασφάλειας και πρόληψης του εγκλήματος υψηλής τεχνολογίας συνιστούν στους πολίτες να:

Ελέγξτε προσεκτικά πριν από τη σάρωση ενός κωδικού QR: Να επαληθεύετε πάντα την πηγή και την εγκυρότητα του κωδικού QR, ειδικά για άγνωστους ή επικαλυπτόμενους κωδικούς.

Παρατηρήστε προσεκτικά το περιβάλλον σας: Στο σημείο ολοκλήρωσης της αγοράς, βεβαιωθείτε ότι ο κωδικός QR δεν έχει παραβιαστεί.

Προσοχή στις ασυνήθιστες προσφορές: Αποφύγετε τη σάρωση κωδικών QR που συνδέονται με υπερβολικά ελκυστικές προσφορές.

Εξετάστε προσεκτικά τη διεύθυνση URL μετά τη σάρωση: Βεβαιωθείτε ότι η διεύθυνση ιστού ξεκινά με "https://" και είναι το σωστό όνομα τομέα του οργανισμού σας.

Χρησιμοποιήστε μια ασφαλή εφαρμογή σάρωσης κωδικών QR: Σκεφτείτε να χρησιμοποιήσετε μια εφαρμογή που διαθέτει λειτουργία που σας προειδοποιεί για κακόβουλους συνδέσμους.

Ενημερώστε το λογισμικό ασφαλείας σας: Βεβαιωθείτε ότι η συσκευή σας προστατεύεται από το πιο πρόσφατο λογισμικό προστασίας από ιούς.

Περιορισμός της κοινοποίησης προσωπικών πληροφοριών: Να είστε προσεκτικοί όταν παρέχετε πληροφορίες μετά τη σάρωση ενός κωδικού QR.

Αναφορά ενδείξεων απάτης: Ενημερώστε αμέσως τις αρχές εάν υποψιάζεστε ότι έχετε πέσει θύμα απάτης.

Επιπλέον, κάθε πολίτης πρέπει να είναι πιο προσεκτικός και να εξοπλίζεται με γνώσεις για να προστατεύει τον εαυτό του και τους γύρω του. Να ελέγχει πάντα πριν σαρώσει οποιονδήποτε κωδικό QR.

Στον σημερινό ψηφιακό κόσμο που είναι γεμάτος ανέσεις, η επαγρύπνηση και η προσοχή των χρηστών αποτελούν την πρώτη γραμμή άμυνας ενάντια στις ολοένα και πιο εξελιγμένες απάτες.

Πηγή: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html