Federal Soruşturma Bürosu (FBI), bu hafta Amerikalıları siber suçluların kimlik bilgilerini ve finansal bilgilerini çalmak için kötü niyetli olarak hazırlanmış Hızlı Yanıt (QR) kodları kullandıkları konusunda uyardı.
Uyarı, bu hafta başlarında Büro’nun İnternet Suçları Şikayet Merkezi’nde (IC3) yayınlanan bir kamu hizmeti duyurusu (PSA) olarak yayınlandı.
Federal yasa uygulama ajansı, “Siber suçlular, kurbanları oturum açma bilgilerini ve finansal bilgileri çalan kötü amaçlı sitelere yönlendirmek için QR kodlarını değiştiriyor” dedi.
FBI, sahtekarların, potansiyel kurbanları kişisel ve finansal bilgilerini çalmak, cihazlarına kötü amaçlı yazılım yüklemek veya ödemelerini kontrolleri altındaki hesaplara yönlendirmek için tasarlanmış kötü amaçlı web sitelerine yönlendirmek için işletmeler tarafından ödeme amacıyla kullanılan meşru QR kodlarını değiştirdiğini söyledi.
Mağdurlar meşru kodlara benzeyenleri taradıktan sonra, saldırganların kimlik avı sitelerine gönderilirler ve burada giriş bilgilerini ve finansal bilgilerini girmeleri istenir. Girildikten sonra, ele geçirilen banka hesaplarını kullanarak para çalmak için kullanabilecek siber suçlulara gönderilir.
FBI, “QR kodları doğası gereği kötü amaçlı olmasa da, finansal bilgileri girerken dikkatli olmak ve QR koduyla gezinilen bir site aracılığıyla ödeme sağlarken dikkatli olmak önemlidir.” katma. “Kolluk, transferden sonra kaybedilen fonların geri kazanılmasını garanti edemez.”
QR kodlarını tararken dikkat edin
FBI, Amerikalılara QR kodlarını taradıktan sonra gönderdikleri URL’ye dikkat etmelerini, QR kodunu taradıktan sonra verilerini girerken daima dikkatli olmalarını ve fiziksel QR kodlarının kötü niyetli kodlarla kaplanmadığından emin olmalarını tavsiye etti.
Uygulamaları QR kodları aracılığıyla veya QR kod tarayıcıları kurmaktan da kaçınmalısınız (bunun yerine telefonunuzun işletim sistemiyle birlikte gelenleri kullanın).
Son olarak, ödeme yaparken, sizi kötü amaçlı sitelere yönlendirmek için ayarlanabilecek bir QR kodunu taramak yerine URL’leri her zaman elle girin.
FBI, Kasım ayında QR kod risklerine odaklanan başka bir PSA yayınladı ve insanları çeşitli dolandırıcılık planlarının kurbanları olduğu konusunda uyardı. Suçlular tarafından giderek artan şekilde QR kodlarını ve kripto para ATM’lerini kullanmaları isteniyor mali kayıplarını geri alma çabalarını engellemek için.
Kanıtlandığı gibi bir Alman e-bankacılık kullanıcılarını hedefleyen son kimlik avı kampanyası, tehdit aktörleri, saldırılarının güvenlik yazılımı tarafından tespit edilmesini zorlaştırmak ve kurbanları başarılı bir şekilde kimlik avı sitelerine yönlendirmek için spam e-postalarda düğmeler yerine QR kodları kullanır.
Kimlik avı açılış sayfalarına başarıyla yönlendirilen kurbanlardan banka konumlarını, kodlarını, kullanıcı adlarını ve PIN’lerini girmeleri istendi.