Cyberbezpieczeństwo

Cyberprzestępcy podszywają się pod Vinted. Oszustwo z kodem QR

Fot. Marco Verch/ccnull.de/CC-BY 2.0

"Pamiętajcie, że za pomocą kodów QR można w łatwy sposób zamaskować niebezpieczne linki!" - ostrzegają specjaliści CSIRT KNF, odnosząc się do najnowszej kampanii oszustw, w ramach której cyberprzestępcy podszywają się pod Vinted.

CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, ostrzega przed najnowszą kampanią oszustw, w ramach której cyberprzestępcy wykorzystują kody QR.

Podczas działań podszywają się pod fikcyjną stronę portalu Vinted. Po wejściu na fałszywą stronę "odbioru środków" od użytkownika wymagane jest zeskanowanie kodu QR, aby sfinalizować płatność za dany produkt lub usługę. Dokonanie tej czynności przenosi na spreparowaną stronę bankowości elektronicznej, którą oszuści wykorzystują do swoich celów.

"Pamiętajcie, że za pomocą kodów QR można w łatwy sposób zamaskować niebezpieczne linki! (...) Bądźcie czujni!" - ostrzegają eksperci.

Ostrzeżenie wydane przez CSIRT KNF.
Fot. CSIRT KNF (@CSIRT_KNF)/Twitter

Karol Paciorek z CSIRT KNF podkreśla - odnosząc się do najnowszej kampanii cyberprzestępców - że "jednym z niebezpiecznych metod ataku przy pomocy QR Code jest QRLJacking". W jego ramach oszuści, wysyłając odpowiednio spreparowany kod QR, przekierowują swoje ofiary na fałszywą stronę w celu kradzieży poświadczeń do logowania. "W omawianym przypadku (Vinted - red.) danych do logowania do bankowości" - wskazuje ekspert.

Schemat cyberoszustwa z wykorzystaniem kodu QR.
Fot. Karol Paciorek (@karol_paciorek)/Twitter

Czytaj też

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze