Hakerzy przechodzą do świata realnego i tak chcą nas oszukać. Sięgają po nowe metody kradzieży! Chodzi o Quishing.
- Hakerzy sięgają po nowe metody kradzieży.
- Obecnie przestępcy wkroczyli do świata realnego i tak atakują swoje ofiary.
Quishing
Popularny stał się quishing, czyli atak phishingowy, w którym wykorzystujące się kody QR. Z danych firmy Check Point Software wynika, że w latach 2021-2024 liczba takich ataków wzrosła dziewięciokrotnie.
Chodzi o kody QR, które kierują na fake’owe strony, nad którymi pieczę sprawują hakerzy. Bardzo często przestępcy przesyłają klientom ofertę dot. tańszego prądu albo wiadomość, która zawiera informację o tym, że dostawca chce nam wypłacić nadpłatę.
QR kod kieruje na stronę, która pomaga wyłudzić dane karty płatniczej – dzięki temu przestępcy mogą zacząć z niej korzystać w naszym imieniu.
Często ofiary hakerów otrzymują też zaproszenia do strony z rekrutacją nowych pracowników. Oprócz tego przestępcy wykorzystują naszą miłość do zakupów i otrzymywania rabatów: wysyłają QR kody do witryn sklepowych z przecenionymi produktami. Oczywiście w ten sposób też mogą prosto wykraść dane naszej karty.
Jak nie dać się oszustom?
Co należy wiedzieć, by nie dać się złapać na wędkę scammerów? Mimo pozorów nie jest to trudne. Dobrą praktyką jest robienie zdjęcia QR, a potem sprawdzenie jego kodu, a tym samym zawartości na specjalnych serwisach. Przykładem jest np. QRStuff Decoder. Dzięki temu od razu widzimy link, na który zostaniemy przekierowani.
Kolejny etap do sprawdzenie linku: jeżeli jest on podejrzany, lepiej z niego nie korzystać. Co oznacza jednak „podejrzany” link? Widać, że domena zawiera literówka albo dopisek (np. „-pl”), który nie znajduje się w oryginalnym adresie. Sugeruje to, że mamy do czynienia z podróbką sklepu, a więc najprawdopodobniej ktoś chce wyłudzić dane naszej karty.
Choć jak na razie nie zgłoszono tego typu witryn, możliwe, że wkrótce hakerzy wezmą na cel inwestorów kryptowalut i będą w taki sposób podszywać się pod giełdy i tak chcieć „sprzedać” nam cyfrowe aktywa, de facto nas okradając.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
