Новый вид фишинга - переклейка QR кодов мошенниками (3 картинки + текст)
Категория: Интересные фоторепортажи
14 января 2013
День добрый,
сим постом хочу предупредить русскоязычное сообщество о новой
фишинг тенденции, семимильными шагами двигающейся по Европе.
В настоящее время накрыло Германию. Думаю такими темпами очень быстро доберется до России и СНГ.
Смысл в том, что QR-код на плакате в аэропорту, рекламной брошюре у
врача или например на информационном стикере, висящем в банке,
аккуратно заклеивается другим, который ведет соответственно на злостную страничку фишера.
Иногда он даже вырезается и вклеивается новый, например изнутри банка,
на плакате за стеклом на внешней стене или входной двери.
Снаружи такая переклейка практически не заметна под стеклом
и не вызывает никаких сомнений, что QR-код принадлежит банку.
На такую уловку попадаются даже люди, серьезно относящиеся к безопасности своих данных,
например проверяющие URL в браузерах перед оплатой PayPal и т.д.
Это объясняется высоким уровнем доверия к информации, висящей например внутри крупного банка.
Из моих знакомых имеем уже два случая:
— У одного увели и поменяли все пароли сохраненные в браузере телефона,
после посещения рекламирующего фильм сайта, с QR-кода снятого в аэропорту Франкфурта.
По прилету в Гамбург уже не мог зайти никуда;
— Друга моего второго закомого накрыло серьезней.
Он, увидев в банке «распродажу» новой версии StarMoney со скидкой
(популярная в Германии банковская программа aka Home Banking), решил купить ее по телефону — QR с плаката и т.д.
Результат — уведенный PayPal пароль и некоторое количество денежных средств, списаных PayPal-м со счета.
Кстати, все могло закончиться для него гораздо хуже — StarMoney распростроняется download-ом.
Т.е. ему могли вообще прислать левый URL на троянскую StarMoney —
тогда пришел бы белый пушной зверь вообще всем его счетам.
Так что будьте бдительны и обязательно расскажите своим домочадцам!