Xenomorph » В мире » Фишинг - переклейка QR-кодов
17 января 2013; 18:20

Фишинг - переклейка QR-кодов

Категория: В мире

Пишет sebres: день добрый, сим постом хочу предупредить русскоязычное сообщество о новой фишинг тенденции, семимильными шагами двигающейся по Европе. В настоящее время накрыло Германию. Думаю такими темпами очень быстро доберется до России и СНГ.

Смысл в том, что QR-код на плакате в аэропорту, рекламной брошюре у врача или например на информационном стикере, висящем в банке, аккуратно заклеивается другим, который ведет соответственно на злостную страничку фишера. Иногда он даже вырезается и вклеивается новый, например изнутри банка, на плакате за стеклом на внешней стене или входной двери. Снаружи такая переклейка практически не заметна под стеклом и не вызывает никаких сомнений, что QR-код принадлежит банку.

На такую уловку попадаются даже люди, серьезно относящиеся к безопасности своих данных, например проверяющие URL в браузерах перед оплатой PayPal и т.д. Это объясняется высоким уровнем доверия к информации, висящей например внутри крупного банка.

Из моих знакомых имеем уже два случая:
У одного увели и поменяли все пароли сохраненные в браузере телефона, после посещения рекламирующего фильм сайта, с QR-кода снятого в аэропорту Франкфурта. По прилету в Гамбург уже не мог зайти никуда;

Друга моего второго знакомого накрыло серьезней. Он, увидев в банке «распродажу» новой версии StarMoney со скидкой (популярная в Германии банковская программа aka Home Banking), решил купить ее по телефону — QR с плаката и т.д. Результат — уведенный PayPal пароль и некоторое количество денежных средств, списанных PayPal-м со счета.

Кстати, все могло закончиться для него гораздо хуже — StarMoney распространяется download-ом. Т.е. ему могли вообще прислать левый URL на троянскую StarMoney — тогда пришел бы белый пушной зверь вообще всем его счетам.

Так что будьте бдительны и обязательно расскажите своим домочадцам!

© habrahabr.ru

<
Fox

17 января 2013 18:23

Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 10 сентября 2007, 14:59
  • Статус: Пользователь offline
  • Публикаций: 612
  • Комментариев: 939
Я вообще этими кодами не пользуюсь, хотя приложение в телефоне установлено.
<
XenoMorph

17 января 2013 18:33

Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 4 октября 2007, 09:28
  • Статус: Пользователь offline
  • Публикаций: 6 477
  • Комментариев: 2 407


Следи за собой... Будь осторожен © Кино
<
dpawel

18 января 2013 09:52

Информация к комментарию
  • Группа: Гости
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Удивительно, на какие, порой, уловки идёт человек, чтобы заполучить чужие блага.
<
kosya25

18 января 2013 11:55

Информация к комментарию
  • Группа: Ксеноморф
  • Регистрация: 7 мая 2008, 11:13
  • Статус: Пользователь offline
  • Публикаций: 254
  • Комментариев: 330
Цитата: Fox
Я вообще этими кодами не пользуюсь, хотя приложение в телефоне установлено.


аналогично

-✂------------

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.