Ostrzeżenie przed kodami QR. Narażeni użytkownicy OLX i iPKO
Użytkownicy serwisów z ogłoszeniami są szczególnie narażeni na cyberzagrożenia. Napastnicy robią wszystko, by ominąć mechanizmy ochrony przed oszustwami, co można zaobserwować na przykładzie trwającej właśnie kampanii. Przedsięwzięto w niej nowe, nieoczywiste środki.
Oszuści omijają zabezpieczenia
Ostrzeżenie przed nowymi atakami na cyberbezpieczeństwo użytkowników serwisu z ogłoszeniami OLX wydał CSIRT działający przy Komisji Nadzoru Finansowego. Analitycy zidentyfikowali zagrożenie, w którym do omijania zabezpieczeń w OLX wykorzystywane są kody QR.
Aby atak był możliwy, konieczne jest zazwyczaj przeniesienie potencjalnej ofiary poza OLX . Wykorzystanie do tego linków jest dla cyberprzestępców trudne, gdyż ich wysyłanie może być blokowane przez automatyczne filtry. Dzięki wysłaniu obrazka z kodem QR mogą oni odesłać ofiarę na żądaną stronę pod radarem zabezpieczeń.
Zamiast linków kody QR
Atak rozpoczyna się od dostarczenia na skrzynkę odbiorczą OLX sprzedającego wiadomości o rzekomym zakupie przedmiotu. Odbiór środków kupującego ma być możliwy po zeskanowaniu kodu QR. Gdy ofiara zdecyduje się na ten krok, zostaje przeniesiona poza serwis z ogłoszeniami.
Zobacz: Klienci Shein na celowniku oszustów. Wystarczy chwila nieuwagi
Kod QR prowadzi do witryny internetowej, która stanowi wierną kopię stron należących do PKO BP . Dostępny jest na niej fałszywy formularz logowania. Wystarczy, że wprowadzimy tam dane, a oszuści będą mogli dostać się na nasze konto bankowe i przejąć zgromadzone tam środki.
Jak się chronić przed włamaniem?
W korzystaniu z serwisów sprzedażowych czy serwisów z ogłoszeniami powinna nam przyświecać nadrzędna zasada - całość komunikacji i transakcji musi przebiegać w obrębie OLX. Wszelkie próby zmiany kanału, np. propozycje przeniesienia się na WhatsApp , kliknięcia linku czy zeskanowania QR, należy z góry traktować jako próbę oszustwa i zgłaszać administracji.
