CSIRT KNF: "Bądźcie czujni!". Oszuści znaleźli nowy sposób na kradzież

"Cyberprzestępcy przygotowali nowy schemat oszustwa na kupującego" - wskazuje CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Wykorzystują przy tym odpowiednio spreparowany kod QR. Po jego zeskanowaniu zostajemy przekierowani na fałszywą stronę banku. Szczegóły poniżej.

Nowy schemat oszustwa na kupującego

CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na swoim Twitterze ostrzeżenie. Cyberprzestępcy wykorzystują kolejną metodę oszustwa, której celem jest uzyskanie danych osobowych i możliwy dostęp do oszczędności zgromadzonych na koncie bankowym. Tym razem narzędziem jest kod QR, z którego pomocą można zamaskować niebezpieczne linki.

Cyberprzestępcy przygotowali nowy schemat oszustwa na kupującego. Aby dokonać płatności wymagają użycia kodu QR, gdzie w dalszym etapie zostajemy przekierowani do fałszywej strony banku – informuje w mediach społecznościowych CSIRT KNF.

Starszy specjalista Zespołu Karol Paciorek tłumaczy, że: „Jednym z niebezpiecznych metod ataku przy pomocy QR Code jest QRLJacking”. Atakujący wysyłają odpowiednio spreparowany kod, który następnie przenosi ofiarę na fałszywą witrynę. Celem działania oszustów jest kradzież poświadczeń do logowania. "Wersja komputerowa jest tymczasowo niedostępna. Proszę nawigować z urządzenia mobilnego. Użyj poniższego kodu, aby uzyskać szybki dostęp" - brzmi wysyłany przez oszustów komunikat. Nie należy stosować się do tych poleceń i skanować kodu!

CSIRT KNF ostrzega

Zwraca się uwagę, że oszuści wykorzystują omawiany schemat, podszywając się pod popularny portal ogłoszeniowy Vinted. „Po wejściu na fałszywą stronę "odbioru środków" wymagane jest od użytkownika zeskanowanie Kodu QR. Użycie go przekierowuje na fałszywą stronę banku. Bądźcie czujni!” – wskazują wpisy CSIRT KNF. 

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego współpracuje z podmiotami krajowego systemu cyberbezpieczeństwa. Jak czytamy na oficjalnej stronie Komisji Nadzoru Finansowego, do jego zadań należą także: analiza trendów i zagrożeń w przestrzeni sieciowej czy przyjmowanie zgłoszeń o poważnych incydentach i pomoc w ich obsłudze. 

Przyszła do Ciebie taka wiadomość? Miej się na baczności, gdy ją dostaniesz!
Cyberprzestępcy nigdy nie śpią i znów wyciągają ręce po nasze pieniądze. Tym razem próbują skusić swoje ofiary rzekomym zwrotem pieniędzy przez BLIK-a. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega, aby nie dać się zwieść oszustom!

Źródło: CSIRT KNF

Zobacz także