FBI: Bilgisayar korsanları, kimlik avı sitelerine göndermek için meşru QR kodlarından ödün...

FBI: Bilgisayar korsanları, kimlik avı sitelerine göndermek için meşru QR kodlarından ödün veriyor

32
0
PAYLAŞ

En sevdiğiniz restoran veya mağazada sahte QR kodlarına dikkat edin. FBI, siber suçluların, şüpheli olmayan kullanıcıları sahte web siteleri yüklemeleri için kandırmak için meşru QR kodlarını manipüle ettiği konusunda uyarıyor.

Salı günü FBI, siber suçluların hem fiziksel hem de dijital QR kodlarını hedef aldığı konusunda uyarıda bulundu. Ajans, “Kurban, meşru olduğuna inandığı kodu tarar, ancak güvenliği ihlal edilen kod, kurbanları, oturum açma bilgilerini ve finansal bilgilerini girmelerini isteyen kötü niyetli bir web sitesine yönlendirir” dedi.

Program, bilgiye erişmenin temassız bir yolu olarak, pandemi sırasında QR kodlarının popülaritesinin artmasından yararlanıyor. Bu, bir restoranın menüsünü görüntülemek için bir QR kodunu taramayı veya hatta sipariş vermeyi içerebilir.

FBI das, “Ancak siber suçlular, kurban verilerini çalmak için QR kod taramalarını kötü niyetli web sitelerine ileterek, kurbanın cihazına erişim sağlamak için kötü amaçlı yazılımları yerleştirerek ve siber suçlu kullanımı için ödemeleri yeniden yönlendirerek bu teknolojiden yararlanıyor” dedi.

Taktik, temel olarak, bilgisayar korsanlarının kurbanların şifrelerini ifşa etmeleri veya kötü amaçlı yazılımları indirmeleri için kandırmak için yasal şirketlerden gelen sahte e-postaları ve mesajları kullandığı kimlik avı dolandırıcılığının bir yan ürünüdür. Teksas polisinin yakın zamanda bulduğuna göre, failler artık kimlik avı dolandırıcılıklarını, parkmetrelerde bulunanlar da dahil olmak üzere meşru QR kodlarına yapıştırıyorlar.

FBI, QR kodlarının “doğada kötü niyetli olmadığını” ekledi. Teknoloji gerçekten sadece bir barkoddur; Tarandıktan sonra, akıllı telefonunuzun tek bir dokunuşla erişebileceği bir URL’ye şifresi çözülür. Sizi bir kimlik avı web sitesine veya bir uygulama gibi görünen kötü amaçlı yazılıma yönlendirebilecek olan bu URL’dir.

Sonuç olarak FBI, kullanıcıları taranan bir QR kodunun URL’sini “bunun amaçlanan site olduğundan ve orijinal göründüğünden emin olmak için” iki kez kontrol etmeye çağırıyor. URL yazım hataları veya yanlış yerleştirilmiş bir mektup içeriyorsa, bu bir kimlik avı sayfası olabilir.

Editörlerimiz tarafından önerildi

“Fiziksel bir QR kodunu tararsanız, kodun kurcalanmadığından emin olun, ör. B. orijinal kodun üzerinde bir çıkartma ile,” diye ekledi FBI. “QR koduyla uygulama indirmeyin. Daha güvenli bir indirme için telefonunuzun uygulama mağazasını kullanın.”

Şüpheniz varsa, QR kodunu taramak yerine akıllı telefonunuza bilinen ve güvenilir bir URL’yi manuel olarak da girebilirsiniz.

Okuduklarını beğeniyor musun?

İçin kayıt olun güvenlik görevlisi En iyi gizlilik ve güvenlik öykülerimiz için doğrudan gelen kutunuza iletilen haber bültenleri.

Bu haber bülteni reklamlar, teklifler veya bağlı kuruluş bağlantıları içerebilir. Bir bültene abone olarak, Kullanım Koşullarımızı ve Gizlilik Politikamızı kabul etmiş olursunuz. Bülten aboneliğinden istediğiniz zaman çıkabilirsiniz.

PAYLAŞ

BİR CEVAP BIRAK