fbi malware uyarı

FBI, Paranızı Çalmak İçin Kullanılan Kötü Amaçlı QR Kodları Konusunda Uyardı

Federal Soruşturma Bürosu (FBI), bu hafta Amerikalıları siber suçluların kimlik bilgilerini ve finansal bilgilerini çalmak için kötü niyetli olarak hazırlanmış Hızlı Yanıt (QR) kodları kullandıkları konusunda uyardı.

Uyarı, bu hafta başlarında Büro'nun İnternet Suçları Şikayet Merkezi'nde (IC3) yayınlanan bir kamu hizmeti duyurusu (PSA) olarak yayınlandı.

Federal yasa uygulama ajansı, "Siber suçlular, kurbanları oturum açma bilgilerini ve finansal bilgileri çalan kötü amaçlı sitelere yönlendirmek için QR kodlarını değiştiriyor" dedi.

FBI, sahtekarların, potansiyel kurbanları kişisel ve finansal bilgilerini çalmak, cihazlarına kötü amaçlı yazılım yüklemek veya ödemelerini kontrolleri altındaki hesaplara yönlendirmek için tasarlanmış kötü amaçlı web sitelerine yönlendirmek için işletmeler tarafından ödeme amacıyla kullanılan meşru QR kodlarını değiştirdiğini söyledi.

Mağdurlar meşru kodlara benzeyenleri taradıktan sonra, saldırganların kimlik avı sitelerine gönderilirler ve burada giriş bilgilerini ve finansal bilgilerini girmeleri istenir. Girildikten sonra, ele geçirilen banka hesaplarını kullanarak para çalmak için kullanabilecek siber suçlulara gönderilir.

FBI, "QR kodları doğası gereği kötü niyetli olmasa da, finansal bilgileri girerken dikkatli olmak ve QR kodu aracılığıyla gezinilen bir site aracılığıyla ödeme sağlarken dikkatli olmak önemlidir" diye ekledi. "Kolluk, transferden sonra kaybedilen fonların geri kazanılmasını garanti edemez."

QR kodlarını tararken dikkat edin

FBI, Amerikalılara QR kodlarını taradıktan sonra gönderdikleri URL'ye dikkat etmelerini, QR kodunu taradıktan sonra verilerini girerken daima dikkatli olmalarını ve fiziksel QR kodlarının kötü niyetli kodlarla kaplanmadığından emin olmalarını tavsiye etti.

Uygulamaları QR kodları aracılığıyla veya QR kod tarayıcıları kurmaktan da kaçınmalısınız (bunun yerine telefonunuzun işletim sistemiyle birlikte gelenleri kullanın).

Son olarak, ödeme yaparken sizi kötü amaçlı sitelere yönlendirmek için ayarlanabilecek bir QR kodunu taramak yerine URL'leri her zaman elle girin.

FBI, Kasım ayında QR kod risklerine odaklanan başka bir PSA yayınladı ve insanları, çeşitli dolandırıcılık planlarının kurbanlarından, mali kayıplarını kurtarma çabalarını engellemek için suçlular tarafından QR kodlarını ve kripto para ATM'lerini kullanmaları istendiği konusunda uyardı.

Alman e-bankacılık kullanıcılarını hedefleyen yeni bir kimlik avı kampanyasının kanıtladığı gibi , tehdit aktörleri, saldırılarının güvenlik yazılımı tarafından tespit edilmesini zorlaştırmak ve kurbanları başarılı bir şekilde kimlik avı sitelerine yönlendirmek için spam e-postalarda düğmeler yerine QR kodları kullanıyor.

Kimlik avı açılış sayfalarına başarıyla yönlendirilen kurbanlardan banka konumlarını, kodlarını, kullanıcı adlarını ve PIN'lerini girmeleri istendi.


Kaynak: https://www.bleepingcomputer.com/news/security/fbi-warns-of-malicious-qr-codes-used-to-steal-your-money/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

FBI, Paranızı Çalmak İçin Kullanılan Kötü Amaçlı QR Kodları Konusunda Uyardı