Как работает мошенничество с поддельным QR-кодом (QRishing)

Новая афера с QR-кодом нацелена на тех, кто загружает купоны. Давайте посмотрим, как распознать его и как избежать воздействия

Хакеры, как правило, очень осторожно относятся к новым инструментам, которые они могут использовать для мошенничества и бесследного заражения современных операционных систем. Новая угроза использует QR-коды для проведения атак в Италии и в мире, часто скрываясь в очень безобидных кодах или пользующихся большим спросом у пользователей (например, купоны на скидку).

В следующем руководстве мы покажем вам как QR-код используется для мошенничества и что мы можем сделать, чтобы не попасть в ловушку плохих парней. Желательно внимательно прочитать все предложенные главы, так как эта афера может легко заменить мошенничество по электронной почте и SMS.

1) Что такое QRishing

угроза

Новая кибератака называется QRishingимя, которое является слиянием терминов QR-коды А также фишинг. Происхождение названия позволяет понять природу угрозы: плохие парни создают богов вредоносные QR-коды хорошо спрятаны в часто используемых продуктах или на купоны на скидку доступны онлайн.

Так же, как фишинг эта угроза нацелена на неосторожных пользователей или стремящиеся получить доступ к преимуществам, бонусам или внезапным скидкам: поэтому для начала кибератаки достаточно простой задней камеры смартфона, часто скрытой за хорошо продуманной веб-страницей, чтобы впоследствии получить доступ к обещанной скидке.

2) Как осуществляется атака

QRishing мошенничество

Атака начинается, когда мы начинаем сканировать простой поддельный QR-код: это возможно с помощью приложения камеры телефона (которое будет отображать значок QR после сканирования любого QR-кода, соответствующего характеристикам).

После сканирования он покажет код скрытой веб-ссылки: при нажатии на код откроется страница (в веб-браузере) с информацией об обещанной выгоде (покупочный ваучер или ваучер на скидку); перед погашением ваучера вас попросят введите данные своей кредитной карты или банковского счетаза проверить географическую зону откуда мы.

Очевидно, что это откровенная афера, созданная с единственной целью обмануть нас: после ввода учетных данных мы не будем получать купоны или скидкив то время как злоумышленник получит доступ к нашей кредитной карте или нашему счету, украв все наши деньги или совершая транзакции от нашего имени.

Помимо ваучера на скидку, вредоносные QR-коды они могут скрывать, казалось бы, безобидные веб-страницы с поддельным сайтом Почты Италии или сайтом какого-нибудь известного банка: открыв экран в браузере, неопытный пользователь легко мог принять его за официальное приложение, тем самым предоставив данные доступа злоумышленникам.

Нередко ссылки, скрытые за QR-кодами, также скрываются мобильное вредоносное ПОхотя в большинстве случаев это просто ссылки на страницы, предназначенные для обмана людей.

3) Как защититься от QRishing

QRishing защита

Наибольшая осторожность вполностью избегайте QR-кодов в сочетании со скидками и акциямиособенно при распространении в сети. Даже если эти коды широко используются для рекламных акций, стоит использовать цифровая часть кода (всегда видны на реальных ваучерах), вводить их можно только на официальном сайте магазина или на сайте, предоставленном в рамках рекламной акции.

Если мы не хотим отказываться от QR-кодов, советуем открывать вредоносные ссылки только в безопасных и эффективных браузерах (таких как MozillaFirefox) или, как вариант, используйте мобильный пакет безопасности, способный перехватывать фишинговые ссылки, скрытые внутри QR-кодов.

Хороший пакет безопасности для обнаружения мошеннических веб-сайтов внутри QR-кодов, без сомнения. Аваст антивирусдоступен бесплатно для андроид и для айфоны.

Если мы не хотим использовать Avast, мы можем выбрать хороший антивирус для мобильных устройств, прочитав наше руководство по лучшие антивирусные и антивредоносные приложения для Android.

4) Что делать в случае нападения

Пост полиции

Время решает все в этом случае: мы немедленно звоним в банк или на почту Италии и просим заблокировать счет, карту и любой ожидающий денежный перевод, чтобы ограничить ущерб.

После сохранения учетной записи рекомендуется обратиться в Государственную полицию или Пост полициис использованием страница для сообщений об электронных преступленияхобъяснив, что произошло, а также предоставив копию QR-кода и ссылку, жертвой которой мы стали.

Выводы

QR-коды широко используются в маркетинге интернет-магазинов и ИТ-сетей для предоставления доступа к услугам, льготам и скидкам, но мы должны уделять пристальное внимание тому, что мы фотографируем и на что нажимаем: нужно совсем немного, чтобы оказаться вовлеченным в аферу в котором они полностью ограбили наш банковский счет или кредитную карту.

Поэтому мы уделяем пристальное внимание сканируемым QR-кодам. и, если мы подвергаемся высокому риску мошенничества, мы устанавливаем антивирус, способный анализировать подозрительные ссылки, присутствующие в QR-кодах, в приложениях или в сообщениях чата.

Чтобы узнать больше, мы можем прочитать наши руководства о том, как определить, является ли электронное письмо поддельным, мошенническим, недостоверным и как избегайте мошеннических смс и спама.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *