FBI upozorava: Opasnost vreba i iz QR kodova
FBI je upozorio da su cyber kriminalci pronašli još jedan način za brže širenje napada, a preko malicioznih QR (Quick Response) kodova koji su napravljeni tako da kradu osetljive informacije.
Upozorenje se pre svega odnosi na građane Sjedinjenih Američkih Država, ali je samo pitanje vremena kada će se proširiti i na ostatak sveta. Žrtve se preko izmenjenih QR kodova usmeravaju na maliciozne web sajtove koji kradu log in, te podatke o kreditnim karticama. Napadači koriste legitimne QR kodove koje žrtve koriste za plaćanje proizvoda, koji su izmenjeni tako da mete usmeravaju ka online lokacijama na kojima se kradu osetljive informacije, ili se na pogođene uređaje isporučuje malver.
Nakon što skeniraju maliciozne QR kodove, žrtve se šalju na sajtove koji im traže da se uloguju i unesu podatke s platnih kartica. U pitanju su pravi phishing napadi, a napadači preko ukradenih podataka mogu da otimaju novac s bankovnih računa, te druge osetljive podatke.
Ističe se da QR kodovi nisu opasnost sami po sebi, ali se preporučuje oprez prilikom unosa ličnih informacija – trebalo bi obratiti pažnju na URL web sajta na koji se stigne nakon skeniranja koda, jer se uglavnom razlikuje od legitimnih adresa.
Izvor: Bleeping Computer