Kategorie
bezpieczeństwo IT

Nowe warianty ataków phishingowych w Polsce. Tym razem w akcji kody QR można stracić zawartość konta

Pojawił się nowy wariant starego ataku „na OLX„.

Wszystko przebiega podobnie jak we wczesniejszym wariancie, czyli zgłasza się „kupujący” na przedmiot, który wystawiliśmy, dopytuje się dla niepoznaki o szczegóły. Aż w końcu chce kupić – czyli wysyła linka w formie kodu QR („zeskanuj indywidualny kod QR aby rozpocząć otrzymywanie środków”)

Warto zaznaczyć, że kod jest całkiem ciekawie personalizowany (kolor allegro, w środku napis allegro) – sam link prowadzi do podstawionej strony allegro (nie skanujcie przypadkiem tego kodu):

Docelowa strona próbuje wyłudzać nasze dane finansowe (w tym np. dane karty płatniczej) i / lub dane osobowe.

 

Swoją drogą, o podobnej akcji ostatnio wspominał CERT Orange, tym razem kod QR został użyty w scamie na „problem z dostarczeniem paczki”:

Co specjaliści z Orange komentują w następujący sposób:

Kod QR! Zaiste sprytne, z dwóch powodów. Dodanie logo firmy, której marka jest nadużywana wzbudza zaufanie. A sam kod QR, choć de facto wydłuża proces (wzięcie do ręki telefonu, czasem nawet instalacja aplikacji do czytania kodów), ułatwia oszustom atak w dwójnasób. Po pierwsze – przenosi aktywność ofiary na telefon. A tam mniejszy ekran i nierzadko schowany pasek adresu. Po drugie – nie widzimy paska adresu, klikając go.

 

Uważajcie!

 

źródło: https://sekurak.pl/nowe-warianty-atakow-phishingowych-w-polsce-tym-razem-w-akcji-kody-qr-mozna-stracic-zawartosc-konta/
Skip to content