Nowa metoda oszustwa. Cyberprzestępcy podszywają się pod popularny portal ogłoszeniowy

CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował w mediach społecznościowych ostrzeżenie. Oszuści znaleźli nowy sposób na kradzież danych do logowania, w tym przypadku do konta bankowego. Wykoszystują przy tym kod QR.

Nowy schemat oszustwa na kupującego

CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na swoim Twitterze ostrzeżenie. Cyberprzestępcy wykorzystują kolejną metodę oszustwa, której celem jest uzyskanie danych osobowych i możliwy dostęp do oszczędności zgromadzonych na koncie bankowym. Tym razem narzędziem jest kod QR, z którego pomocą można zamaskować niebezpieczne linki.

Cyberprzestępcy przygotowali nowy schemat oszustwa na kupującego. Aby dokonać płatności wymagają użycia kodu QR, gdzie w dalszym etapie zostajemy przekierowani do fałszywej strony banku – informuje w mediach społecznościowych CSIRT KNF.

Starszy specjalista Zespołu Karol Paciorek tłumaczy, że: „Jednym z niebezpiecznych metod ataku przy pomocy QR Code jest QRLJacking”. Atakujący wysyłają odpowiednio spreparowany kod, który następnie przenosi ofiarę na fałszywą witrynę. Celem działania oszustów jest kradzież poświadczeń do logowania. "Wersja komputerowa jest tymczasowo niedostępna. Proszę nawigować z urządzenia mobilnego. Użyj poniższego kodu, aby uzyskać szybki dostęp" - brzmi wysyłany przez oszustów komunikat. Nie należy stosować się do tych poleceń i skanować kodu!

CSIRT KNF ostrzega

Zwraca się uwagę, że oszuści wykorzystują omawiany schemat, podszywając się pod popularny portal ogłoszeniowy Vinted. „Po wejściu na fałszywą stronę "odbioru środków" wymagane jest od użytkownika zeskanowanie Kodu QR. Użycie go przekierowuje na fałszywą stronę banku. Bądźcie czujni!” – wskazują wpisy CSIRT KNF. 

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego współpracuje z podmiotami krajowego systemu cyberbezpieczeństwa. Jak czytamy na oficjalnej stronie Komisji Nadzoru Finansowego, do jego zadań należą także: analiza trendów i zagrożeń w przestrzeni sieciowej czy przyjmowanie zgłoszeń o poważnych incydentach i pomoc w ich obsłudze. 

Źródło: CSIRT KNF

Autor: Małgorzata Durmaj

Komentarze
Czytaj jeszcze: