FBI によると、サイバー犯罪者は現在、悪意のある QR コードを使用して被害者の財務データや個人データを取得しています。実際、これらの QR コードはユーザーを偽のサイトにリダイレクトし、そこで銀行口座の詳細を入力するよう求めます。
ここ数年、QR コードをスキャンすることは多くのユーザーにとって習慣になっています。アプリケーションをすばやくダウンロードしたり、Web サイトにアクセスしたり、レストランのメニューを調べたりする場合でも、QR コードはほぼどこでも見つけることができます。もちろん、詐欺師やサイバー犯罪者はすぐにこのテクノロジーを悪用して、さまざまな詐欺を開発しました。
などの例には事欠きません。米国のパーキングメーターに偽のQRコードを設置した泥棒たち駐車料金を取り戻すために。あるいはこのフィッシング キャンペーンは偽の QR コードを使用して展開されましたドイツの大手銀行2行の顧客に影響を与えた。
今週月曜日、2021 年 1 月 24 日、FBI はユーザーに次の点について警告します。悪意のある QR コードを悪用する新たなフィッシング キャンペーン。この警告は、FBI の犯罪苦情センター Web サイトで公共サービス発表 (PSA) として公開されました。
こちらもお読みください:QR コード – ハッカーはスマートフォンをハッキングするために使用しますので注意してください
「サイバー犯罪者は QR コードを改ざんして、被害者を悪意のあるサイトにリダイレクトし、認証情報や財務情報を盗みます。アメリカ連邦機関を指定します。 「事務局」によると、詐欺師は、企業が支払い目的で使用する正規の QR コードを改ざんし、潜在的な被害者をデバイス上に設計された悪意のある Web サイトにリダイレクトしますまたは、支払いを自分の管理下の口座に振り向けることもできます。
手順は簡単です。被害者は QR コードをスキャンし、偽の支払いサイト (ユーザーに関連するサービス、企業、機関に関連する) にアクセスします。彼は財務情報と個人情報の入力を求められます、そして罠は閉じます。ハッカーはデータを回復し、それを使用してターゲットの銀行口座にアクセスするだけで済みます。
「QR コードは本質的に悪意のあるものではありませんが、QR コードを介してアクセスされるサイトで財務情報を入力したり支払いを行ったりする場合は注意が必要です。法執行機関は送金後の紛失資金の回復を保証できません。」とFBIは回想する。同機関は、QR コード経由でアプリをインストールしたり、サードパーティ製の QR コード スキャナーをインストールしたりすることを避け、代わりにスマートフォンにネイティブにインストールされているものを使用することを推奨しています。
出典: 出血コンピュータ
![[チュートリアル] SFR 固定電話、アンドロフォンで自宅と同じ料金で通話できます。](https://yumie.trade/statics/image/placeholder.png)
