Posta kutunuzdaki sahte QR kodlarına dikkat edin

Amazon'u taklit eden bir dolandırıcılık Fransız posta kutularına yayılıyor. Bu dolandırıcılık, kişisel verileri çalmak için sahte bir QR kodunu ve bir kimlik avı sitesini birleştirir. İkinci olarak, bilgisayar korsanları hedeflerinin banka hesaplarını da soymaya çalışıyorlar.

Ulusal Jandarma, X hesabından (Twitter) alarm veriyor. Fransa'da “durdurma” girişimleri sürüyor. Kurbanı sahte bir QR koduyla tuzağa düşürmeyi içeren bu saldırılar, Amazon'un popülaritesini Fransızların güvensizliğini gidermek için kullanıyor. Bu durumda saldırı e-posta veya SMS göndermeye dayanmıyor. Yalnızca göndermeye dayanırposta yoluyla bir e-posta.

France Info'nun haberine göre dolandırıcılık, Haute-Savoie jandarma teşkilatının hukuki destek biriminde arama emri memuru olan Nicolas Renaud tarafından ortaya çıkarıldı. Jandarma gerçekten de kötü niyetli mektubu evinde aldı. Bunun bir dolandırıcılık olduğunu hemen anladı.

Ayrıca okuyun: Amazon, mağazasında büyük para iadesi dolandırıcılığını ortaya çıkardı

Amazon imzalı bombalı mektup

Başlangıçta hedef, Mektupu teslim almak posta kutusunda. Mektubun doğrudan Amazon'dan geldiği iddia ediliyor. Suçlular ayrıca Amazon'un logosunu, tipografisini ve renklerini de kullanıyor. Missive hedefi sunuyor “yeni bir ürünü test edin” özgür. Ayrıca “Amazon” gelecekteki testçiye bir komisyon ödemeyi taahhüt eder:

“Sizi test kulübümüze katılmaya içtenlikle davet ediyoruz. Her üyeye test için ücretsiz bir ürün ve belirli miktarda komisyon sunuyoruz. (Komisyon tutarı, ürünün fiyatına bağlı olarak 40 €'ya kadar değişir.)»

Bu programa katılmak için bilgisayar korsanları kurbandan şunları ister: QR kodunu tarayın. Şaşırtıcı olmayan bir şekilde bu kod, hedefi kötü amaçlı bir web sitesine yönlendiriyor. Bu, isimler ve e-posta adresleri de dahil olmak üzere bir yığın kişisel bilgi isteyecektir. Her şeyden önce bilgisayar korsanları banka kartı numaralarını kurtaracak. Bu hassas veriler, karanlık ağdaki karaborsalarda kripto para birimleri karşılığında paraya dönüştürülebilir veya siber suçlular tarafından başka saldırılar düzenlemek için kullanılabilir.

Kayıtlara geçsin, QR kodları 2024'te İnternet kullanıcılarının karşı karşıya olduğu en büyük tehditlerden biri. Sağlık krizinden bu yana her yerde mevcut hale gelen QR kodları, bilgisayar korsanları tarafından siber saldırıları dağıtmak için giderek daha fazla kullanılıyor.

Sahte banka danışmanı

Bazı durumlarda bilgisayar korsanları verileri kurbanları dolandırmak için kullanmayı tercih ediyor. Nicolas Renaud'un açıkladığı gibi korsanlar Hedeflerinin bankacılık danışmanı gibi davranmak. Gerçekten bir telefon görüşmesi yapacaklar “Üç ya da dört hafta sonra” veri hırsızlığı:

“Suçlular, kurbanlarının hesabında alışılmadık işlemler tespit ettiklerini, mağduru uyarmamak için doğru ad ve soyadlarını verdiklerini ve banka bilgilerini doğru şekilde belirttiklerini söylüyor”.

Bu operasyon tamamen sahte QR koduyla bağlantılı kimlik avı web sitesi tarafından çalınan verilere dayanıyor. Veri olmadan bilgisayar korsanlarının hedeflerini manipüle etme araçları yoktur. “Kendi bankacılık kuruluşunuza uygun olduğunuza ikna oldum”mağdur muhatabıyla işbirliği yapmayı kabul edecektir. Siber suçlu gerçekten de hedefinden para alacaktır. Kendi hesabından dolandırıcıların yabancı hesaplarına yapılan işlemleri güvenle doğrulayacaktır.

Tuzağa düşmemek için detaylara dikkat etmenizi öneririz. Mektubu inceleyen jandarma, gösterilen e-posta adresinin resmi bir Amazon hizmetine ait olmadığını doğrudan fark etti. Bilgisayar korsanları e-posta adresini gizlemeye bile çalışmadı. Üst düzey yetkili de şunları söylüyor: “desteğin kalitesi, basımı, mektubun kapanış sözleri: 'en iyi dileklerimle'”aldatmanın tespit edilmesini sağlayan unsurlar arasındadır.

🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir