Нова мода сред крадците на данни – кюишинг

кюишинг, Нов мощeн фишинг срещу банкови клиенти

Главоломно растат кюишинг (quishing) атаките – от типа на „фишинга“, които обаче използват фалшиви QR кодове. Според ReliaQuest – компания за сигурност, установила тенденцията, хакерите обикновено имитират „щрихите”на легитимни организации. Става въпрос за залепване на фалшиви QR кодове за разплащане на услуги. При сканиране на такъв код парите не отиват по предназначение, а в сметка на крадците, или се инсталира “малуеър”, чрез който се достига до личните данни.

Плащанията с QR код у нас все още са в начална фаза на развитие, но това бързо ще се промени, тъй като са силно иновативни и бързи. Всеки, който има Google Wallet или Apple Pay, само със сканиране на кода прави плащането. Няколко общини – Стара Загора, Бургас, Силистра, Разлог и други, вече въведоха платено паркиране с QR код. Варна също подготвя такава система за билети.

За съжаление коварната схема на кюишинга намалява шансовете злонамерените съобщения да бъдат маркирани. Всъщност тя вече си е „издълбала“ своята удобна ниша в цялостния пейзаж на киберпрестъпността, казват от  ReliaQuest.

Както отбелязахме, при сканирането на фалшивите QR кодове те отвеждат жертвите до фишинг сайт, за да съберат техните данни или да изтеглят зловреден софтуер. Тази тактика е особено ефективна, защото не предизвиква същото ниво на подозрение сред потребителите, както например фишинг URL адресите. А и мобилните устройства обикновено са по-слабо защитени от лаптопите и настолните компютри, така че вероятността за успех е по-голяма.

Все по-изобретателните престъпници са открили и начин да адаптират измамата към новата мания по електрическите превозни средства, обхванала Европа. Според доклади от Обединеното кралство, Франция и Германия те залепвали стикери със злонамерени QR кодове върху легитимните, предназначени за плащане, на обществените станции за зареждане.

Най-напредналите е-крадци даже използвали технология за заглушаване на сигнала, за да попречат на жертвите да използват приложенията си за зареждане и да ги принудят да сканират злонамерения QR код.

В крайна сметка шофьорът може не само да загуби данните на картата си, но и да бъде глобен например от служителите, отговарящи за платеното паркиране.

Как да се предпазим от фишинг с QR?

Вгледайте се внимателно в QR кода. Изглежда ли, че е залепен върху нещо друго? Има ли места, които са различни на цвят, шрифтът им се отличава от останалата част на знака или изглеждат не на място по някакъв друг начин? За такива престъпни действия предупреждават от welivesecurity.com.

Никога не сканирайте QR код, освен ако не е изобразен на самия терминал за зареждане/паркиране.

Помислете дали да не плащате само чрез телефонно обаждане или чрез официалното приложение за зареждане на съответния оператор.

Помислете за деактивиране на опцията за сканиране на QR код при посещение на уебсайт или изтегляне на файл. След сканиране погледнете URL адреса, за да проверите дали това е легитимен домейн, свързан с услугата, а не подозрителен URL адрес.

Има ли в уебсайта, към който ви отвежда QR кодът, граматически или правописни грешки или нещо друго, което ви се струва нередно? Ако е така, това може да е фишинг сайт.

Проверете банковото си извлечение за подозрителни транзакции, ако се опасявате, че сте станали жертва на измама.

Използвайте двуфакторна автентикация (2FA), за да си осигурите допълнително ниво на сигурност. Това помага да защитите профила си, дори ако измамник успее да ви пренасочи към измамен уебсайт и да открадне данните ви.

Уверете се, че на мобилното ви устройство е инсталиран софтуер за сигурност от надежден доставчик.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

This poll is no longer accepting votes

Уместно ли е предложението на финансовия министър Людмила Петкова да се облагат „свръхпечалбите“ на банките?

Подкаст