Nowy schemat oszustwa na kupujÄ…cego
CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na swoim Twitterze ostrzeżenie. Cyberprzestępcy wykorzystują kolejną metodę oszustwa, której celem jest uzyskanie danych osobowych i możliwy dostęp do oszczędności zgromadzonych na koncie bankowym. Tym razem narzędziem jest kod QR, z którego pomocą można zamaskować niebezpieczne linki.
CyberprzestÄ™pcy przygotowali nowy schemat oszustwa na kupujÄ…cego. Aby dokonać pÅ‚atnoÅ›ci wymagajÄ… użycia kodu QR, gdzie w dalszym etapie zostajemy przekierowani do faÅ‚szywej strony banku – informuje w mediach spoÅ‚ecznoÅ›ciowych CSIRT KNF.
Starszy specjalista ZespoÅ‚u Karol Paciorek tÅ‚umaczy, że: „Jednym z niebezpiecznych metod ataku przy pomocy QR Code jest QRLJacking”. AtakujÄ…cy wysyÅ‚ajÄ… odpowiednio spreparowany kod, który nastÄ™pnie przenosi ofiarÄ™ na faÅ‚szywÄ… witrynÄ™. Celem dziaÅ‚ania oszustów jest kradzież poÅ›wiadczeÅ„ do logowania. "Wersja komputerowa jest tymczasowo niedostÄ™pna. ProszÄ™ nawigować z urzÄ…dzenia mobilnego. Użyj poniższego kodu, aby uzyskać szybki dostÄ™p" - brzmi wysyÅ‚any przez oszustów komunikat. Nie należy stosować siÄ™ do tych poleceÅ„ i skanować kodu!
CSIRT KNF ostrzega
Zwraca siÄ™ uwagÄ™, że oszuÅ›ci wykorzystujÄ… omawiany schemat, podszywajÄ…c siÄ™ pod popularny portal ogÅ‚oszeniowy Vinted. „Po wejÅ›ciu na faÅ‚szywÄ… stronÄ™ "odbioru Å›rodków" wymagane jest od użytkownika zeskanowanie Kodu QR. Użycie go przekierowuje na faÅ‚szywÄ… stronÄ™ banku. BÄ…dźcie czujni!” – wskazujÄ… wpisy CSIRT KNF.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego współpracuje z podmiotami krajowego systemu cyberbezpieczeństwa. Jak czytamy na oficjalnej stronie Komisji Nadzoru Finansowego, do jego zadań należą także: analiza trendów i zagrożeń w przestrzeni sieciowej czy przyjmowanie zgłoszeń o poważnych incydentach i pomoc w ich obsłudze.
Źródło: CSIRT KNF