ФБР предупреждает о вредоносных QR-кодах, используемых для кражи денег
Раздел: Новости и объявления
На этой неделе Федеральное бюро расследований (ФБР) предупредило, что киберпреступники используют вредоносные коды (QR) для кражи их учетных данных и финансовой информации.
«Киберпреступники подделывают QR-коды, чтобы перенаправить жертв на вредоносные сайты, которые крадут логин и финансовую информацию», — заявили в федеральном правоохранительном органе.
ФБР заявило, что мошенники меняют законные QR-коды, используемые предприятиями для целей оплаты, чтобы перенаправить потенциальных жертв на вредоносные веб-сайты, предназначенные для кражи их личной и финансовой информации, установки вредоносных программ на их устройства или перенаправления их платежей на счета, находящиеся под их контролем.
После того, как жертвы сканируют то, что выглядит как законные коды, их отправляют на фишинговые сайты злоумышленников, где им предлагается ввести свой логин и финансовую информацию. После ввода он отправляется киберпреступникам, которые могут использовать его для кражи денег с помощью взломанных банковских счетов.
«Хотя QR-коды не являются вредоносными по своей природе, важно соблюдать осторожность при вводе финансовой информации, а также при оплате через сайт, на который можно перейти с помощью QR-кода», — добавили в ФБР. «Правоохранительные органы не могут гарантировать возврат потерянных средств после перевода».
Будьте внимательны при сканировании QR-кодов
ФБР посоветовало обращать внимание на URL-адрес, который они отправляют после сканирования QR-кодов, всегда быть осторожными при вводе своих данных после сканирования QR-кода и следить за тем, чтобы физические QR-коды не были покрыты вредоносными.
Вам также следует избегать установки приложений с помощью QR-кодов или установки сканеров QR-кодов (вместо этого используйте тот, который поставляется с ОС вашего телефона).
И последнее, но не менее важное: всегда вводите URL-адреса вручную при совершении платежей вместо сканирования QR-кода, который может быть настроен для перенаправления вас на вредоносные сайты.
Как свидетельствует недавняя фишинговая кампания, нацеленная на немецких пользователей электронных банковских услуг, злоумышленники используют QR-коды вместо кнопок в спам-сообщениях, чтобы затруднить обнаружение своих атак программным обеспечением безопасности и успешно перенаправлять жертв на фишинговые сайты.
Жертв, успешно перенаправленных на фишинговые целевые страницы, просили ввести адрес своего банка, код, имена пользователей и PIN-коды.
https://www.bleepingcomputer.com/news/security/fbi-warns-of-malicious-qr-codes-used-to-steal-your-money/
«Киберпреступники подделывают QR-коды, чтобы перенаправить жертв на вредоносные сайты, которые крадут логин и финансовую информацию», — заявили в федеральном правоохранительном органе.
ФБР заявило, что мошенники меняют законные QR-коды, используемые предприятиями для целей оплаты, чтобы перенаправить потенциальных жертв на вредоносные веб-сайты, предназначенные для кражи их личной и финансовой информации, установки вредоносных программ на их устройства или перенаправления их платежей на счета, находящиеся под их контролем.
После того, как жертвы сканируют то, что выглядит как законные коды, их отправляют на фишинговые сайты злоумышленников, где им предлагается ввести свой логин и финансовую информацию. После ввода он отправляется киберпреступникам, которые могут использовать его для кражи денег с помощью взломанных банковских счетов.
«Хотя QR-коды не являются вредоносными по своей природе, важно соблюдать осторожность при вводе финансовой информации, а также при оплате через сайт, на который можно перейти с помощью QR-кода», — добавили в ФБР. «Правоохранительные органы не могут гарантировать возврат потерянных средств после перевода».
Будьте внимательны при сканировании QR-кодов
ФБР посоветовало обращать внимание на URL-адрес, который они отправляют после сканирования QR-кодов, всегда быть осторожными при вводе своих данных после сканирования QR-кода и следить за тем, чтобы физические QR-коды не были покрыты вредоносными.
Вам также следует избегать установки приложений с помощью QR-кодов или установки сканеров QR-кодов (вместо этого используйте тот, который поставляется с ОС вашего телефона).
И последнее, но не менее важное: всегда вводите URL-адреса вручную при совершении платежей вместо сканирования QR-кода, который может быть настроен для перенаправления вас на вредоносные сайты.
Как свидетельствует недавняя фишинговая кампания, нацеленная на немецких пользователей электронных банковских услуг, злоумышленники используют QR-коды вместо кнопок в спам-сообщениях, чтобы затруднить обнаружение своих атак программным обеспечением безопасности и успешно перенаправлять жертв на фишинговые сайты.
Жертв, успешно перенаправленных на фишинговые целевые страницы, просили ввести адрес своего банка, код, имена пользователей и PIN-коды.
https://www.bleepingcomputer.com/news/security/fbi-warns-of-malicious-qr-codes-used-to-steal-your-money/
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.