Опубликовано: 27 января 2022 
ФБР выдается предупреждение На прошлой неделе в нем подробно рассказывалось, как киберпреступники подделывают QR-коды, чтобы перенаправить жертв на вредоносные сайты, которые крадут логин и финансовую информацию.
На протяжении всей пандемии COVID-19 предприятия все чаще использовали QR-коды, чтобы обеспечить клиентам удобный бесконтактный доступ. Однако киберпреступники воспользовались этой технологией, направляя сканирование QR-кода на вредоносные сайты для кражи данных жертвы, внедряя вредоносное ПО для получения доступа к устройству жертвы и перенаправляя платежи для использования киберпреступниками, согласно предупреждению ФБР.
Киберпреступники нацелены как на цифровые, так и на физические QR-коды, чтобы заменить законные коды вредоносными. Жертва сканирует то, что, по ее мнению, является законным QR-кодом, но поддельный код направляет жертв на вредоносный сайт, предлагая им ввести логин и финансовую информацию. Таким образом, доступ к этой информации дает киберпреступникам возможность потенциально красть средства через счета жертв.
Кроме того, вредоносные QR-коды могут содержать встроенное вредоносное ПО, которое позволит хакеру получить доступ к местонахождению жертвы через ее мобильное устройство, а также к личной и финансовой информации. Киберпреступник может использовать украденную финансовую информацию для вывода средств со счетов жертвы.
Поскольку предприятия и частные лица иногда используют QR-коды для облегчения платежей, предоставляя клиентам QR-код, направляющий их на сайт, где они могут совершить платеж, эти коды также могут подвергаться риску со стороны хакеров. По данным ФБР, киберпреступник может заменить предполагаемый код поддельным QR-кодом и перенаправить платеж отправителя для использования киберпреступниками.
«Хотя QR-коды не являются вредоносными по своей природе, важно соблюдать осторожность при вводе финансовой информации, а также при оплате через сайт, на который можно перейти с помощью QR-кода», — заявили в ФБР. «Правоохранительные органы не могут гарантировать возврат потерянных средств после перевода».
ФБР также предоставило шаги, которые пользователи могут предпринять, чтобы лучше защитить себя от киберпреступников, крадущих их логин и финансовую информацию с помощью этих вредоносных QR-кодов.
- Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. БЕСПЛАТНЫЙ ДОСТУП.
- КриптоХок. Альткоин Радар. Бесплатная пробная версия.
- Источник: https://www.safetydetectives.com/news/fbi-warns-of-cybercriminals-tampering-with-qr-codes-in-order-to-steal-funds/
