Вспышка мошенничества «Quishing»

Из удобного способа оплаты QR-коды постепенно превращаются в «ловушку», расставленную мошенниками. «Квишинг» — комбинация «QR-кода» и «фишинга» — это форма мошенничества, при которой вредоносные QR-коды используются для заманивания жертв на поддельные веб-сайты, установки вредоносного ПО или совершения нежелательных транзакций.

Распространенные методы «Кишинга», используемые субъектами:

QR-коды в фишинговых письмах и сообщениях: выдача себя за авторитетные организации и отправка сообщений, которые ведут на веб-сайты, крадущие данные для входа или запрашивающие денежные переводы.

Поддельные QR-коды в общественных местах: перезаписывайте или заменяйте платежные QR-коды, информацию в ресторанах, на автобусных остановках... QR-кодами других субъектов, чтобы украсть деньги, когда пользователи платят.

Атака «человек посередине» с использованием QR-кода: вмешивается в процесс сканирования, перенаправляя пользователя на веб-сайт, собирающий данные, прежде чем он попадет на настоящую страницу.

QR-коды на поддельных товарах и документах: Печать QR-кодов объектов на поддельных товарах, виртуальных лотерейных билетах, мошеннических документах с целью заманить пользователей на опасные веб-сайты или предоставить личную информацию.

Вышеуказанные уловки могут привести к тому, что жертвы столкнутся со многими серьезными последствиями, такими как: Кража личной информации: утечка имен, адресов, телефонных номеров, адресов электронной почты, аккаунтов в социальных сетях; потеря денег на счетах: кража банковской информации, кредитных карт и совершение незаконных транзакций; заражение устройств вредоносным ПО: установка шпионского ПО, вирусов, блокировок данных с целью получения выкупа; мошенничество в других формах: украденная личная информация может быть использована в более гнусных целях.

Согласно информации от полиции, природа QR-кодов не является прямым вредоносным ПО, а лишь посредником для передачи контента. Будут ли пользователи атакованы или нет, зависит от того, как контент обрабатывается после сканирования QR-кода.

Пользователям необходимо быть предельно бдительными при запросах на сканирование QR-кодов или переходе по странным ссылкам, всегда внимательно проверять информацию после сканирования кода и быть особенно бдительными с QR-кодами, размещенными или распространенными в общественных местах.

Чтобы способствовать предотвращению, пресечению и эффективной борьбе с этим видом преступлений, служба кибербезопасности и предупреждения преступлений в сфере высоких технологий рекомендует гражданам:

Дважды проверьте перед сканированием QR-кода: всегда проверяйте происхождение и действительность QR-кода, особенно если это незнакомые или перекрывающиеся коды.

Внимательно осмотрите окружающую обстановку: в пункте оплаты проверьте, не был ли подделан QR-код.

Остерегайтесь необычных предложений: не сканируйте QR-коды с чрезмерно привлекательными предложениями.

Внимательно проверьте URL-адрес после сканирования: убедитесь, что веб-адрес начинается с «https://» и является правильным доменным именем вашей организации.

Используйте безопасное приложение для сканирования штрихкодов: рассмотрите возможность использования приложения, которое предупреждает о вредоносных ссылках.

Обновите программное обеспечение безопасности: убедитесь, что ваше устройство защищено последней версией антивирусного программного обеспечения.

Ограничьте распространение личной информации: будьте осторожны, предоставляя информацию после сканирования QR-кода.

Сообщайте о признаках мошенничества: Немедленно сообщите властям, если вы подозреваете мошенничество.

Кроме того, каждый гражданин должен быть бдительным и обладать знаниями, чтобы защитить себя и окружающих; всегда проверяйте перед сканированием любого QR-кода.

В цифровом мире , полном удобств, бдительность и осторожность пользователей являются первой линией защиты от все более изощренных мошенничеств.

Источник: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html