Ostrzeżenie przed kodami QR. Narażeni użytkownicy OLX i iPKO
Użytkownicy serwisów z ogłoszeniami są szczególnie narażeni na cyberzagrożenia. Napastnicy robią wszystko, by ominąć mechanizmy ochrony przed oszustwami, co można zaobserwować na przykładzie trwającej właśnie kampanii. Przedsięwzięto w niej nowe, nieoczywiste środki.
Oszuści omijają zabezpieczenia
Ostrzeżenie przed nowymi atakami na cyberbezpieczeństwo użytkowników serwisu z ogłoszeniami OLX wydał CSIRT działający przy Komisji Nadzoru Finansowego. Analitycy zidentyfikowali zagrożenie, w którym do omijania zabezpieczeń w OLX wykorzystywane są kody QR.
Aby atak był możliwy, konieczne jest zazwyczaj przeniesienie potencjalnej ofiary poza OLX. Wykorzystanie do tego linków jest dla cyberprzestępców trudne, gdyż ich wysyłanie może być blokowane przez automatyczne filtry. Dzięki wysłaniu obrazka z kodem QR mogą oni odesłać ofiarę na żądaną stronę pod radarem zabezpieczeń.
Zagrożenia w cyberprzestrzeni. Ministerstwo wydało pilny komunikatZamiast linków kody QR
Atak rozpoczyna się od dostarczenia na skrzynkę odbiorczą OLX sprzedającego wiadomości o rzekomym zakupie przedmiotu. Odbiór środków kupującego ma być możliwy po zeskanowaniu kodu QR. Gdy ofiara zdecyduje się na ten krok, zostaje przeniesiona poza serwis z ogłoszeniami.
Zobacz: Klienci Shein na celowniku oszustów. Wystarczy chwila nieuwagi
Kod QR prowadzi do witryny internetowej, która stanowi wierną kopię stron należących do PKO BP. Dostępny jest na niej fałszywy formularz logowania. Wystarczy, że wprowadzimy tam dane, a oszuści będą mogli dostać się na nasze konto bankowe i przejąć zgromadzone tam środki.
Jak się chronić przed włamaniem?
W korzystaniu z serwisów sprzedażowych czy serwisów z ogłoszeniami powinna nam przyświecać nadrzędna zasada - całość komunikacji i transakcji musi przebiegać w obrębie OLX. Wszelkie próby zmiany kanału, np. propozycje przeniesienia się na WhatsApp, kliknięcia linku czy zeskanowania QR, należy z góry traktować jako próbę oszustwa i zgłaszać administracji.