CSIRT KNF: "Bądźcie czujni!". Oszuści znaleźli nowy sposób na kradzież

Nowy schemat oszustwa na kupującego

CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na swoim Twitterze ostrzeżenie. Cyberprzestępcy wykorzystują kolejną metodę oszustwa, której celem jest uzyskanie danych osobowych i możliwy dostęp do oszczędności zgromadzonych na koncie bankowym. Tym razem narzędziem jest kod QR, z którego pomocą można zamaskować niebezpieczne linki.

Cyberprzestępcy przygotowali nowy schemat oszustwa na kupującego. Aby dokonać płatności wymagają użycia kodu QR, gdzie w dalszym etapie zostajemy przekierowani do fałszywej strony banku – informuje w mediach społecznościowych CSIRT KNF.

Starszy specjalista Zespołu Karol Paciorek tłumaczy, że: „Jednym z niebezpiecznych metod ataku przy pomocy QR Code jest QRLJacking”. Atakujący wysyłają odpowiednio spreparowany kod, który następnie przenosi ofiarę na fałszywą witrynę. Celem działania oszustów jest kradzież poświadczeń do logowania. "Wersja komputerowa jest tymczasowo niedostępna. Proszę nawigować z urządzenia mobilnego. Użyj poniższego kodu, aby uzyskać szybki dostęp" - brzmi wysyłany przez oszustów komunikat. Nie należy stosować się do tych poleceń i skanować kodu!

ℹ️ Jednym z niebezpiecznych metod ataku przy pomocy QR Code jest QRLJacking, gdzie atakujący wysyłając odpowiednio spreparowany kod QR przekierowuje swoją ofiarę na fałszywą stronę w celu kradzieży poświadczeń do logowania. W omawianym przypadku danych do logowania do bankowości. https://t.co/z01HS7HCpd pic.twitter.com/QNCLNDGUkT

— Karol Paciorek (@karol_paciorek) March 22, 2022

CSIRT KNF ostrzega

Zwraca się uwagę, że oszuści wykorzystują omawiany schemat, podszywając się pod popularny portal ogłoszeniowy Vinted. „Po wejściu na fałszywą stronę "odbioru środków" wymagane jest od użytkownika zeskanowanie Kodu QR. Użycie go przekierowuje na fałszywą stronę banku. Bądźcie czujni!” – wskazują wpisy CSIRT KNF. 

2/2 W tym przypadku oszuści podszywają się pod portal ogłoszeniowy @vinted. Po wejściu na fałszywą stronę "odbioru środków" wymagane jest od użytkownika zeskanowanie Kodu QR. Użycie go przekierowuje na fałszywą stronę banku. Bądźcie czujni! pic.twitter.com/oCXN3MB6Ib

— CSIRT KNF (@CSIRT_KNF) March 22, 2022

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego współpracuje z podmiotami krajowego systemu cyberbezpieczeństwa. Jak czytamy na oficjalnej stronie Komisji Nadzoru Finansowego, do jego zadań należą także: analiza trendów i zagrożeń w przestrzeni sieciowej czy przyjmowanie zgłoszeń o poważnych incydentach i pomoc w ich obsłudze. 

Przyszła do Ciebie taka wiadomość? Miej się na baczności, gdy ją dostaniesz!

Cyberprzestępcy nigdy nie śpią i znów wyciągają ręce po nasze pieniądze. Tym razem próbują skusić swoje ofiary rzekomym zwrotem pieniędzy przez BLIK-a. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego...

Źródło: CSIRT KNF

Trwa Rekordowa Kumulacja w RMF FM!
Zagraj o rekordowe kwoty, które czekają na Ciebie w sejfach - kliknij tutaj »
Jesień w RMF FM jest prawdziwie złota, bo w sejfach od poniedziałku do piątku czekają na Was nagrody, które ledwo się tam mieszczą! Kliknij tutaj i sprawdź też rekordowe premie szans