Zephyrnet Logosu

FBI, Fon Çalmak İçin QR Kodlarını Kurcalayan Siber Suçlulara Karşı Uyardı

Tarih:

Colin Thierry Colin Thierry
Yayınlandı: Ocak 27, 2022
FBI, Fon Çalmak İçin QR Kodlarını Kurcalayan Siber Suçlulara Karşı Uyardı

FBI bir uyarı yayınladı Geçen hafta, siber suçluların kurbanları oturum açma bilgilerini ve finansal bilgileri çalan kötü amaçlı sitelere yönlendirmek için QR kodlarını nasıl değiştirdiklerini ayrıntılarıyla anlatan bir makale yayınlanmıştı.

İşletmeler, COVID-19 salgını boyunca müşterilere temassız kolay erişim sağlamak amacıyla QR kodlarını daha sık kullanmaya başladı. Ancak FBI uyarısına göre siber suçlular, QR kod taramalarını kötü amaçlı sitelere yönlendirerek kurban verilerini çalmak, kurbanın cihazına erişim sağlamak için kötü amaçlı yazılım yerleştirmek ve ödemeyi siber suçluların kullanımı için yeniden yönlendirmek suretiyle bu teknolojiden yararlanıyor.

Siber suçlular, meşru kodları kötü amaçlı kodlarla değiştirmek için hem dijital hem de fiziksel QR kodlarını hedef alır. Kurban, meşru bir QR kodu olduğuna inandığı şeyi tarar, ancak tahrif edilmiş kod, kurbanları kötü amaçlı bir siteye yönlendirerek, giriş bilgilerini ve finansal bilgilerini girmelerini ister. Bu bilgilere erişim, siber suçlulara, kurbanların hesapları aracılığıyla potansiyel olarak fon çalma olanağı sağlar.

Ek olarak, kötü amaçlı QR kodları, bir bilgisayar korsanının kişisel ve finansal bilgilerin yanı sıra mobil cihazı aracılığıyla kurbanın konumuna erişmesine olanak tanıyan gömülü kötü amaçlı yazılım içerebilir. Siber suçlu, kurbanın hesaplarından para çekmek için çalınan mali bilgilerden yararlanabilir.

İşletmeler ve bireyler bazen müşterilere ödeme yapabilecekleri bir siteye yönlendiren bir QR kodu sağlayarak ödemeleri kolaylaştırmak için QR kodları kullandıklarından, bu kodlar bilgisayar korsanları tarafından da riske atılabilir. FBI'a göre bir siber suçlu, amaçlanan kodu tahrif edilmiş bir QR koduyla değiştirebilir ve gönderenin ödemesini siber suçluların kullanımına yönlendirebilir.

FBI, "QR kodları doğası gereği kötü niyetli olmasa da, finansal bilgileri girerken ve QR koduyla gidilen bir site üzerinden ödeme yaparken dikkatli olmak önemlidir" dedi. "Kolluk kuvvetleri, transferden sonra kaybedilen fonların geri kazanılmasını garanti edemez."

FBI ayrıca kullanıcıların, bu kötü amaçlı QR kodları aracılığıyla oturum açma bilgilerini ve finansal bilgilerini çalan siber suçlulara karşı kendilerini daha iyi korumak için atabilecekleri adımları da sağladı.

spot_img

En Son İstihbarat

spot_img