Figyelmeztetés a Zalo új átveréséről, elveszítheti az összes pénzét

A Dong Thap tartományi rendőrség figyelmeztetést adott ki egy veszélyes csalásról, amely a Zalo-n keresztül történik, és „kukucskáló” és „titkos követési” szolgáltatásokkal próbálja kihasználni a felhasználók kíváncsiságát. V. asszony (Hong Ngu kerület, Dong Thap tartomány) esete tipikus példa erre, aki majdnem áldozattá vált, miután megnézett egy TikTokon megjelenő hirdetést a „Zalo állandó követési” szolgáltatásról.

Amikor felvette vele a kapcsolatot, a csaló azonnal felvette őt a Zalo-ra, és 800 000 VND-t ajánlott fel a „szolgáltatás aktiválásáért”. Ezután a csaló küldött neki egy QR-kódot tartalmazó képet, és kérte, hogy olvassa be a kódot a befejezéshez. V. asszony azonban észrevette a rendellenességet, és időben megállt, és szerencsére nem hajtotta végre a tranzakciót.

A Dong Thap tartományi rendőrség figyelmeztetett, hogy ez egy QR-kód, amellyel kémprogramot vagy rosszindulatú programot (vírust) lehet telepíteni a kódot beolvasó személy telefonjára, vagy át lehet venni a Zalo bejelentkezési adatait. Az utasítások követése után a felhasználók ellophatják személyes adataikat a névjegyekből, fényképekből, privát üzenetekből, valamint a Zalo-, Facebook- és bankszámláikról. Ráadásul az alanyok távolról is figyelhetik és vezérelhetik a telefont.

A Dong Thap tartományi rendőrség kiberbiztonsági és csúcstechnológiás bűnmegelőzési osztálya megerősítette, hogy a „Zalo távoli megtekintésére” és a „titkos üzenetek olvasására” vonatkozó hirdetések mind csalásnak minősülnek, amelynek célja vagyon és adatok eltulajdonítása. Ezért senkinek sem szabad furcsa QR-kódokat beolvasnia, ismeretlen eredetű szoftvereket és alkalmazásokat letöltenie és telepítenie, különösen nem azokat az alkalmazásokat, amelyeket „üzenetek olvasására”, „rokonok felkutatására” vagy „mások távoli nyomon követésére” hirdetnek.

Vu Ngoc Son, a Nemzeti Kiberbiztonsági Szövetség technológiai osztályának vezetője szerint a QR-kódoknak számos alkalmazási területe van, de manapság a legnépszerűbb a linkek vagy bankszámlaszámok pénzátutalási tranzakciókban való elhelyezése.

A QR-kódok népszerűségét kihasználva a csalók csaló linkeket vagy hamis számlaszámokat kódolhatnak QR-kódokba, hogy megtévesszék a felhasználókat. Ha a felhasználók nem figyelnek oda, beolvashatják és elérhetik ezeket a linkeket, vagy anélkül utalhatnak pénzt hamis számlaszámokra, hogy tudnának róla.

Mr. Son elmondta, hogy a kártevők fiókadatokat fertőző vagy ellopó programjainak elemzése során, amikor a felhasználók szoftvert használnak a QR-kódok tartalmának automatikus feldolgozására, a rosszindulatú QR-kódok beolvasása azonnali támadást okozhat, ha a szoftver nem ellenőrzi a QR-kód tartalmának érvényességét és biztonságosságát az automatikus megnyitás előtt.

Ezzel szemben, ha a felhasználó a telefon beépített QR-kód olvasással rendelkező kameráját használja, az csak a linket vagy a számlaszámot jeleníti meg. Ebben az esetben a kattintás vagy a pénzátutalás joga a felhasználót illeti, és ha továbbra is a linkhez fér hozzá vagy pénzt utal, támadás érheti.

Mr. Son azt is javasolja, hogy a felhasználók csak megbízható forrásból származó QR-kódokat olvassanak be. Pénzátutalásokhoz kapcsolódó QR-kódok esetén a kedvezményezett számlaszámát tisztán látni kell, mielőtt az átutalás gombra kattintanának. Linkekhez kapcsolódó QR-kódok esetén csak a telefon kameráját használja a beolvasáshoz, és csak olyan linkekre kattintson, amelyek https-sel kezdődnek, és ismerős domainnévvel rendelkeznek.

Forrás: https://khoahocdoisong.vn/canh-bao-chieu-lua-moi-qua-zalo-co-the-mat-sach-tien-post2149072236.html