QR фишинг

Все про всіх

QR фишинг

Повідомлення Hapel від 11 січня 2013, 21:28

Новый тренд — переклейка QR кодов в общественных местах

День добрый,
сим постом хочу предупредить русскоязычное сообщество о новой фишинг тенденции, семимильными шагами двигающейся по Европе. В настоящее время накрыло Германию. Думаю такими темпами очень быстро доберется до России и СНГ.

Смысл в том, что QR-код на плакате в аэропорту, рекламной брошюре у врача или например на информационном стикере, висящем в банке, аккуратно заклеивается другим, который ведет соответственно на злостную страничку фишера. Иногда он даже вырезается и вклеивается новый, например изнутри банка, на плакате за стеклом на внешней стене или входной двери. Снаружи такая переклейка практически не заметна под стеклом и не вызывает никаких сомнений, что QR-код принадлежит банку.

На такую уловку попадаются даже люди, серьезно относящиеся к безопасности своих данных, например проверяющие URL в браузерах перед оплатой PayPal и т.д. Это объясняется высоким уровнем доверия к информации, висящей например внутри крупного банка.

Из моих знакомых имеем уже два случая:
— У одного увели и поменяли все пароли сохраненные в браузере телефона, после посещения рекламирующего фильм сайта, с QR-кода снятого в аэропорту Франкфурта. По прилету в Гамбург уже не мог зайти никуда;
— Друга моего второго закомого накрыло серьезней. Он, увидев в банке «распродажу» новой версии StarMoney со скидкой (популярная в Германии банковская программа aka Home Banking), решил купить ее по телефону — QR с плаката и т.д. Результат — уведенный PayPal пароль и некоторое количество денежных средств, списаных PayPal-м со счета.
Кстати, все могло закончиться для него гораздо хуже — StarMoney распростроняется download-ом. Т.е. ему могли вообще прислать левый URL на троянскую StarMoney — тогда пришел бы белый пушной зверь вообще всем его счетам.

Так что будьте бдительны и обязательно расскажите своим домочадцам!

http://habrahabr.ru/post/165489/#habracut
Аватар користувача
Hapel
Флудер
Флудер
 
Повідомлення: 1781
З нами з: 07 листопада 2008, 02:13
Blog: View Blog (1)
Стать: Мужчина

Re: QR фишинг

Повідомлення Dema від 11 січня 2013, 23:16

после такой инфы точно можно быть увереным что у нас начнут это практиковать
Тот, кто не понял твоего молчания, вряд ли поймет твои слова
Аватар користувача
Dema
Ангел
Ангел
 
Повідомлення: 6428
З нами з: 07 листопада 2008, 12:47
Blog: View Blog (0)

Re: QR фишинг

Повідомлення fossil man від 12 січня 2013, 11:51

Поэтому при пользовании [del]банкоматом[/del] QR кодом убедитесь, что на нем не наклеено никаких дополнительных слоев и нет разрезов и накладок на [del]клавиатуре[/del] плакате.
Аватар користувача
fossil man
Черная метка
Черная метка
 
Повідомлення: 5638
З нами з: 07 листопада 2008, 08:46
Blog: View Blog (0)


Повернутись в Новини звідусіль

Хто зараз онлайн

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 6 гостей

cron
:
: