Korsanlar kişisel verilerinizi çalmak için yeni bir ipucu buldular. FBI'ın açıkladığı gibi, bazı dolandırıcılar hedeflerine sıkışmış bir QR kodu içeren istenmeyen paketler gönderir. Kurban tarayarak verilerini tehlikeye atar ve akıllı telefonunda bir virüs ile sonuçlanabilir …
FBI yine alarm gibi geliyor. Amerikan federal polisi, yeni bir aldatmaca keşfettiklerini söyledi. Kötü niyetli bir QR kodu. İlk başta Korsanlar gönderecek “Çizgisiz paketler” doğrudan hedeflerinin evinde. Bu gizemli paket, gönderen hakkında en ufak bilgileri içermez. Pakette sadece bir QR kodu vardır. Paketi gönderen kişi hakkında daha fazla bilgi edinmek için kullanıcı QR kodunu taramak için cazip olacaktır. O zaman tuzak kurbana kapanıyordu.
Ayrıca okuyun: Tatil kiralama aldatmaca – Bir aile 1400 Euro öder, yoldan 10 saattir ve kapalı kapı bulur
QR kodu ve kişisel verilerin uçuşu
Bu QR kodu gerçekten de hedefi yönlendirmek için tasarlanmıştır. Bir Kimlik Yardım Sayfası. Bu, örneğin bir rekabet gibi farklı bahaneler altında kullanıcının kişisel ve finansal bilgilerini talep etmek için kesilir.
“Bu taktik güçlü bir psikolojik önyargıdan yararlanıyor: somutluk güven ilham veriyor. Fiziksel bir paket, kimlik avı e -postaları karşısında olağan zihinsel savunmalarımızı atlıyor. Suçlular, şimdi bir e -postada şüpheli bir bağlantıyı sorguladığımızı, ancak alınan gerçek bir nesnede bir QR kodunu içgüdüsel olarak tarayacağımız olduğunu anladılar”.Nordvpn siber güvenlik uzmanı Adrianus Warmenhoven açıklıyor.
Bazı durumlarda, açık sayfa otomatik olarak indirilir ve Kötü amaçlı yazılım yükleyin telefonunuzda. Yine, operasyon kişisel verilerinizin veya banka bilgilerinizin hırsızlığına yol açabilir. QR kodu “otomatik indirmeleri tetikleyebilir, gizli izinleri etkinleştirebilir veya mükemmel klonlanmış kimlik avı sitelerine yönlendirebilir”, Güvenlik uzmanını 01NET'e yönelik bir tepkide özetler.
Bir hatırlatma olarak, bu ilkin bir aldatmacası geçen yıl Fransa'da bir heyecan yarattı. Hedeflerinin güvensizliğini uykuya ayırmak için korsanlar Amazon'un kimliğini gasp etti. Mektupta, dolandırıcılar muhataplarını “Yeni bir ürünü test edin” ücretsiz olarak ve bir komisyon almak. Gerçek olamayacak kadar iyi. Mektuba girilen QR kodu yalnızca hedef verileri vakumlamak için kesilir.
FBI, bazı çevrimiçi satıcılar tarafından kitlesel olarak kullanılan bir “Fırçalama aldatmaca” nın bir varyantının altını çiziyor. Bir platformda yanlış olumlu bir görüş yayınlamak için iletişim bilgilerini kullanmadan önce, herhangi bir şey sipariş eden bir kişiye öğe göndermekten oluşur.
Ayrıca okuyun: Fransa Pirated Work – 340.000 iş arayanın verileri tehlikeye atıldı
İnsanların % 40'ından fazlası QR koduna körü körüne düştü
Risklere rağmen, çoğu kullanıcı almaz Bir QR kodunu taramadan önce önlem yok. Fransa, Belçika ve Hollanda'da yapılan bir NordVPN çalışması “Kullanıcıların% 43'ü bir QR kodu taramadan önce hiçbir önlem almaz”. Siber suçlular bunun farkındadır. Bu yüzden siber saldırıları bağlamında bu tür barkodları giderek daha fazla kullanıyorlar. 2023'te yayınlanan Trellix tarafından yapılan bir araştırma, Phishing'deki patlamaya QR Code tarafından zaten dikkat çekti. Bir MobileIRN çalışmasına göre, akıllı telefonların % 84'ünden fazlası zaten bir QR kodu taradı. Covvi-19 krizinden bu yana gerekli hale geldi. Her zaman barlarda veya restoranlarda büyük ölçüde kullanılır.
FBI dikkatli tavsiye ediyor “Sipariş vermediğiniz malları içeren astarsız paketler”Özellikle bunların kökenleri hakkında hiçbir bilgisi yoksa. Nordvpn, sadece tavsiye ediyor “Asla bir QR kodunu kökenini bilmeden tarama”.
Kesinlikle QR kodunu taramak istiyorsanız, geçmesi için zaman ayırın QR kod taramasının özel bir uygulaması kameranız yerine. Bu görüntülenecek tam adres herhangi bir şey açmadan önce sitenin. Bu nedenle, bunun bir kimlik avı sitesi olmadığından emin olmak için URL'yi kontrol edebilirsiniz. Bir QR kodunu taramak için en iyi uygulamalar arasında, Trend Micro'nun güvenlik uzmanları tarafından tasarlanan bir uygulama olan Trend Micro Güvenli QR kodunu buluyoruz. Son olarak, siteye gitmeden önce URL'de görülen isim üzerinde araştırma yapmaktan çekinmeyin.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
FBI
Bir yanıt yazın