Scansiona un codice QR pensando di ottenere una riduzione, gli hacker rubano la sua fortuna
Posted by qiaowanyi
from the Agriculture category at
11 May 2023 02:25:15 am.
Le truffe dei codici QR sono sempre più frequenti e i pirati sono sempre più intelligenti e audaci.
Quando ha scansionato un codice QR bloccato sulla finestra di una sala da tè, questo cittadino singaporiano pensava che stesse ottenendo una bevanda gratuita in cambio di alcune risposte a un sondaggio online. L'app che ha installato era in realtà malware per Android a cui ha dato i suoi identificatori bancari. Ha perso $ 20.000 nel caso.
Secondo Beaver Chua, direttore della sicurezza IT presso la Banca OCBC, "sebbene le frodi al malware non siano particolarmente nuove, i truffatori sono sempre più creativi [...] e il collage di falsi codici QR al di fuori degli stabilimenti di restauro e caffetteria è un altro modo intelligente per attirare le vittime, perché i consumatori non sempre fanno la differenza tra codici QR, legittimi e dannosi â€. Solo a Singapore, la polizia ha annunciato che queste campagne di phishing hanno fatto 113 vittime e hanno permesso agli hacker di rubare l'equivalente di € 300.000 in meno di tre mesi.
I pirati usano i codici QR per rubare le informazioni bancarie
Descrive in dettaglio il funzionamento del malware: "Quando la vittima scansiona il codice QR, gli viene chiesto di installare un'applicazione contenente un malware che dà accesso al microfono e alla fotocamera per smartphone, nonché al servizio di accessibilità Android che dovrebbe aiutare gli utenti Con un handicap, quest'ultimo consente agli hacker di visualizzare e controllare lo schermo della vittima. " I criminali informatici attendono fino a quando il loro obiettivo utilizza un'applicazione bancaria online e quindi registrano i suoi identificatori.
Altri esempi di utilizzo dei codici QR sono apparsi negli Stati Uniti e in Inghilterra, ad esempio, in cui i truffatori depositano false violazioni sul parabrezza delle loro vittime. Scansione del codice a barre stampato sul biglietto li porterà a un falso sito ufficiale che chiederà loro di pagare l'importo di una multa fittizia. Per non sottoporsi a questo tipo di inconveniente, Bleeping Computer ricorda che in caso di dubbio, è sempre necessario "controllare il biglietto e la sua corrispondenza con i siti Web ufficiali delle organizzazioni pubbliche interessate".
0 Comments