Головна » Технології / Новини ІТ » Хакери використовують QR-коди для крадіжки банківських даних

В останні пару тижнів розпочалася нова фішингова кампанія, націлена на німецьких користувачів електронного банкінгу. Зловмисники застосовують QR-коди для отримання облікових даних. Хакери використовують низку хитрощів, щоб обійти захисні рішення і переконати своїх потенційних жертв відкрити повідомлення та дотримуватися інструкцій. Раніше Pingvin Pro повідомляв про схему з використанням QR-кодів, яка діє в Україні. А також про підробні коди у транспорті.




Фішингові електронні листи ретельно продумані, містять логотипи банків, добре структурований контент та, як правило, єдиний стиль. Їхні теми відрізняються: від прохання дати згоду на зміну політики даних, що впроваджується банком, до запиту на перегляд нових процедур безпеки. Такий підхід є ознакою ретельного планування, при якому учасники не роблять типових перебільшених заяв про зламування облікового запису та не ставлять користувача в небезпечну ситуацію.

При натисканні вбудованої кнопки, жертва потрапляє на фішинговий сайт після проходження через проксі-службу каналів Google FeedBurner. Крім того, суб’єкти реєструють власні домени, які використовуються для цих перенаправлень, а також для самих фішингових сайтів. Цей додатковий крок спрямований на те, щоб обдурити рішення електронної пошти та інтернет-безпеки. Домени є нещодавно зареєстрованими сайтами на російському реєстраторі REG.RU і мають стандартну структуру URL залежно від цільового банку.

QR-коди містять перехід на фішинговий сайт

В останніх фішингових кампаніях зловмисники використовували QR-коди замість кнопок, щоб перенаправити жертв на фішингові сайти. Ці електронні листи не містять URL-адрес у вигляді відкритого тексту. Натомість заплутують за допомогою QR-кодів, що ускладнює їхнє виявлення антивірусним забезпеченням.

QR-коди стали ефективнішими, оскільки вони націлені на мобільних користувачів, які з меншою ймовірністю будуть захищені інструментами інтернет-безпеки. Після того, як жертва потрапляє на фішинговий сайт, їй пропонується ввести місцезнаходження свого банку, код, ім’я користувача та PIN-код. Якщо ці дані вводяться на фішинговій сторінці, користувач очікує перевірки, а потім йому пропонується знову ввести свої облікові дані через їхню неправильність.

Незалежно від того, наскільки законним може виглядати електронний лист, вам слід уникати натискання кнопок, URL-адрес або навіть QR-кодів, які перемістять вас на зовнішній сайт. Щоразу, коли вас просять ввести облікові дані вашого облікового запису, не забувайте спочатку перевіряти домен, на якому ви перебуваєте, перш ніж починати вводити текст.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Залишати коментарі на сайтах у Китаї стало небезпечно

Уряд Китаю оприлюднив нову політику, яка змушує всі вебсайти переглядати та схвалювати коментарі до їхнього розміщення в інтернеті. Нові правила були опубліковані минулого тижня в документі під назвою «Положення про адміністрування послуг коментування інтернет-потоків». Підписуйтесь на наш Telegram-канал Це вимагатиме від окремих осіб і компаній, які керують усіма вебсайтами в Китаї, найняти «команду перегляду та […]


Новини ІТ

Працівники TikTok у Китаї отримували доступ до особистої інформації користувачів

Китайська компанія ByteDance, якій належить соціальна мережа TikTok, могла переглядати всю особисту та конфіденційну інформацію американських користувачів щонайменше із вересня 2021 року до січня 2022 року. Інженерів, які цим займалися, називають «майстер-адміністраторами». Підписуйтесь на наш Telegram-канал Протягом багатьох років соцмережа реагувала на побоювання щодо конфіденційності даних. Соцмережа обіцяла, що інформація, зібрана про користувачів зі Сполучених […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: