Το Ομοσπονδιακό Γραφείο Ερευνών (FBI), εξέδωσε μία προειδοποίηση για τους Αμερικανούς πολίτες, ότι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κακόβουλα κατασκευασμένα QR codes, για να κλέψουν τα διαπιστευτήριά τους και τις οικονομικές τους πληροφορίες.
Δείτε επίσης: FBI: Συνδέει το Diavol ransomware με τους developers του TrickBot
«Οι εγκληματίες του κυβερνοχώρου παραβιάζουν QR codes για να ανακατευθύνουν τα θύματα σε κακόβουλους ιστότοπους που κλέβουν στοιχεία σύνδεσης και οικονομικές πληροφορίες», ανέφερε η ομοσπονδιακή υπηρεσία επιβολής του νόμου.
Το FBI είπε ότι οι απατεώνες αλλάζουν τα νόμιμα QR cοdes που χρησιμοποιούνται από επιχειρήσεις για σκοπούς πληρωμής και ανακατευθύνουν πιθανά θύματα σε κακόβουλους ιστότοπους που έχουν σχεδιαστεί για να κλέψουν προσωπικές και οικονομικές τους πληροφορίες, να εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές τους ή να εκτρέψουν τις πληρωμές τους σε δικούς τους λογαριασμούς.
Αφού τα θύματα σαρώσουν αυτό που μοιάζει με ένα νόμιμο QR code, ανακατευθύνονται σε ιστότοπους phishing, όπου τους ζητείται να εισάγουν τα στοιχεία σύνδεσης και τα οικονομικά τους στοιχεία. Μόλις γίνει αυτό, αποστέλλονται στους εγκληματίες του κυβερνοχώρου που μπορούν να τα χρησιμοποιήσουν για να κλέψουν χρήματα μέσω τραπεζικών λογαριασμών που έχουν παραβιαστεί.
Δείτε ακόμα: Νέο phishing scam στις ΗΠΑ: Δόλια QR codes στους μετρητές στάθμευσης
«Ενώ οι κωδικοί QR δεν είναι κακόβουλοι από τη φύση τους, είναι σημαντικό να είστε προσεκτικοί κατά την εισαγωγή οικονομικών πληροφοριών καθώς και την παροχή πληρωμής μέσω ενός ιστότοπου στον οποίο πλοηγήστε μέσω ενός κωδικού QR», πρόσθεσε το FBI. «Η επιβολή του νόμου δεν μπορεί να εγγυηθεί την ανάκτηση των χαμένων χρημάτων μετά τη μεταφορά.»
Το FBI συμβούλεψε τους Αμερικανούς να προσέχουν τη διεύθυνση URL που τους αποστέλλεται μετά τη σάρωση QR codes, να είναι πάντα προσεκτικοί κατά την εισαγωγή των δεδομένων τους μετά τη σάρωση ενός QR code και να βεβαιώνονται ότι τα φυσικά QR codes δεν έχουν αντικατασταθεί από κακόβουλα.
Θα πρέπει επίσης να αποφύγετε την εγκατάσταση εφαρμογών μέσω QR codes ή την εγκατάσταση σαρωτών QR codes και να χρησιμοποιείτε αυτόν που συνοδεύει το λειτουργικό σύστημα του τηλεφώνου σας.
Δείτε επίσης: Επιθέσεις phishing χρησιμοποιούν QR codes για την κλοπή banking credentials
Τελευταίο αλλά εξίσου σημαντικό, να εισάγετε πάντα τις διευθύνσεις URL με το χέρι όταν πραγματοποιείτε πληρωμές, αντί να σαρώνετε έναν κωδικό QR που θα μπορούσε να ρυθμιστεί για να σας ανακατευθύνει σε κακόβουλους ιστότοπους.
Όπως αποδεικνύεται από μια πρόσφατη εκστρατεία phishing που στοχεύει Γερμανούς χρήστες e-banking, οι φορείς απειλών χρησιμοποιούν κωδικούς QR αντί για κουμπιά στα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου για να κάνουν τις επιθέσεις τους πιο δύσκολο να εντοπιστούν από λογισμικό ασφαλείας και να ανακατευθύνουν με επιτυχία τα θύματα σε ιστότοπους phishing.
