Nowy schemat oszustwa na kupującego
CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na swoim Twitterze ostrzeżenie. Cyberprzestępcy wykorzystują kolejną metodę oszustwa, której celem jest uzyskanie danych osobowych i możliwy dostęp do oszczędności zgromadzonych na koncie bankowym. Tym razem narzędziem jest kod QR, z którego pomocą można zamaskować niebezpieczne linki.
Cyberprzestępcy przygotowali nowy schemat oszustwa na kupującego. Aby dokonać płatności wymagają użycia kodu QR, gdzie w dalszym etapie zostajemy przekierowani do fałszywej strony banku – informuje w mediach społecznościowych CSIRT KNF.
Starszy specjalista Zespołu Karol Paciorek tłumaczy, że: „Jednym z niebezpiecznych metod ataku przy pomocy QR Code jest QRLJacking”. Atakujący wysyłają odpowiednio spreparowany kod, który następnie przenosi ofiarę na fałszywą witrynę. Celem działania oszustów jest kradzież poświadczeń do logowania. "Wersja komputerowa jest tymczasowo niedostępna. Proszę nawigować z urządzenia mobilnego. Użyj poniższego kodu, aby uzyskać szybki dostęp" - brzmi wysyłany przez oszustów komunikat. Nie należy stosować się do tych poleceń i skanować kodu!
i Jednym z niebezpiecznych metod ataku przy pomocy QR Code jest QRLJacking, gdzie atakujący wysyłając odpowiednio spreparowany kod QR przekierowuje swoją ofiarę na fałszywą stronę w celu kradzieży poświadczeń do logowania. W omawianym przypadku danych do logowania do bankowości. https://t.co/z01HS7HCpd pic.twitter.com/QNCLNDGUkT
— Karol Paciorek (@karol_paciorek) March 22, 2022
CSIRT KNF ostrzega
Zwraca się uwagę, że oszuści wykorzystują omawiany schemat, podszywając się pod popularny portal ogłoszeniowy Vinted. „Po wejściu na fałszywą stronę "odbioru środków" wymagane jest od użytkownika zeskanowanie Kodu QR. Użycie go przekierowuje na fałszywą stronę banku. Bądźcie czujni!” – wskazują wpisy CSIRT KNF.
2/2 W tym przypadku oszuści podszywają się pod portal ogłoszeniowy @vinted. Po wejściu na fałszywą stronę "odbioru środków" wymagane jest od użytkownika zeskanowanie Kodu QR. Użycie go przekierowuje na fałszywą stronę banku. Bądźcie czujni! pic.twitter.com/oCXN3MB6Ib
— CSIRT KNF (@CSIRT_KNF) March 22, 2022
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego współpracuje z podmiotami krajowego systemu cyberbezpieczeństwa. Jak czytamy na oficjalnej stronie Komisji Nadzoru Finansowego, do jego zadań należą także: analiza trendów i zagrożeń w przestrzeni sieciowej czy przyjmowanie zgłoszeń o poważnych incydentach i pomoc w ich obsłudze.
Źródło: CSIRT KNF
