QR-kóddal verik át a német banki ügyfeleket

A csalók többféle technikát alkalmaznak, hogy elkerüljék a lebukást, és rávegyék az áldozatokat az adathalász üzenetek megnyitására. Most QR-kóddal verik át a banki ügyfeleket.

A Cofense kiberbiztonsági cég által nemrégiben közölt jelentés szerint QR-kóddal tévesztették meg az áldozatokat két németországi pénzintézettel kapcsolatosan. A Sparkasse és a Volksbanken Raiffeisenbanken felhasználóinak digitális banki adataira vadásznak.

Adathalászat QR-kóddal

Az adathalász üzenetek gondosan kidolgozottak, a tartalom jól strukturált, és banki logókat is tartalmaz. A fenyegetés szereplői különféle social engineering trükköket alkalmaztak a címzettek megtévesztésére. Előfordul, hogy például beleegyezést kértek tőlük a bank által végrehajtott adatpolitikai változtatásokhoz, vagy azt kérték tőlük egyezzenek bele az új biztonsági eljárások felülvizsgálatába.

Az üzenetben található gombra kattintva a címzett a Google „FeedBurner” hírcsatorna-proxy szolgáltatásán áthaladó adathalász céloldalra kerül az áldozat. A kampány mögött meghúzódó fenyegetés szereplői saját egyéni domaineket regisztráltak mind átirányításhoz, mind pedig végső adathalász webhelyként. Az új domaineket a REG.RU orosz regisztrátor regisztrálta, a gyanú elkerülése érdekében a domain nevek szabványos URL-struktúrát követnek a megcélzott pénzügyi szervezetektől függően.

A legutóbbi támadások során azonban a szélhámosok QR-kódokat vetettek be a gombok helyett, majd arra kérték a címzetteket, hogy olvassák be azokat. A QR-kódok használata megnehezíti az e-mail szűrők számára az üzenetek rosszindulatúként való megjelölését.

Az adathalász oldalak meglehetősen hasonlóan működnek. A felhasználóktól először a bankjuk címét, majd a megfelelő felhasználói nevet és PIN-kódot kérik. Miután az áldozat megadta ezeket az információkat, az oldal arra kéri a felhasználót, hogy várja meg az érvényesítést. Mielőtt ismét megjelenítené a bejelentkezési oldalt, arra figyelmezteti az ügyfeleket, hogy a hitelesítő adatok helytelenek és ismételt adatbevitelre kérik az áldozatot. Ez egy gyakori trükk az adathalász támadásoknál áll a Cofense által közzétett elemzésben. A csalók ugyanis ezzel próbálják meg elkerülni, hogy az áldozatok gépelési hibákat kövessenek el.

Kedvenceink:

Zsófi

Minden érdekel, ami izgalmas, innovatív vagy meghökkentő – legyen szó technológiáról, gazdaságról vagy váratlan fordulatokról a nagyvilágban. Ezek a témák kizökkentenek a hétköznapokból, és új nézőpontokat mutatnak meg.

Legfrissebb hírek

Pavel Durov: „Nem értem, miért tartóztattak le Franciaországban”

Pavel Durov, a Telegram alapítója, először szólalt meg nyilvánosan a tavalyi párizsi letartóztatása óta. Egy exkluzív interjúban Tucker Carlsonnak mesélt arról, hogy szerinte politikai és nyomásgyakorlási szándék állhat az ügy hátterében. „Fogalmam

Kiyosaki felkészül a „polgárháború” árnyékában – mi áll a drámai figyelmeztetés mögött?

Robert Kiyosaki, a „Gazdag papa, szegény papa” szerzője az X (korábban Twitter) felületén azt állította: szerinte már most polgárháborús helyzet van kialakulóban. Ezt a véleményét a „Fourth Turning” elméletre alapozza, amely szerint

Lakbér helyett sátor – egy diák különös kísérlete a hajlék nélküli létről

Élni kell valahol – ez nem kérdés. Az életünk egyik kulcsmomentuma (némelyeknek több is…), hogy megtaláljuk a megfelelő helyet, formát – és főleg, hogy előteremtsük azt az anyagi alapot, ami a lakhatáshoz

A kínai technológiai csoda valójában csak illúzió: van amit a statisztikák elrejtenek

A kínai gazdasági és technológiai előretörés sokszor legyőzhetetlennek tűnik: hatalmas kutatás-fejlesztési kiadások (K+F) , ragyogó mesterséges intelligencia (AI) vívmányok, és világméretű szállítási láncokon átívelő jelenlét. Ám ha közelebbről megnézzük a száraz mutatókat,

A Fehér Házban már a repülő autók és a Jetson család a téma

Donald Trump június 6-án rendeletet írt alá a repülő autók fejlesztésének megkezdéséről és a szabályozásuk enyhítéséről. Az amerikai elnök pénteken az amerikai drónfejlesztéssel és a szuperszonikus repülési technológiával kapcsolatos törvényeket írt alá,

Hová tűntek a dolgozó fiatalok Magyarországon?

Egyre gyakrabban merül fel a kérdés, miért tűnik úgy, hogy a fiatal felnőttek közül egyre kevesebben dolgoznak teljes állásban, mégis látszólag megvan mindenük? A jelenség nemcsak szociológiai, hanem generációs, pszichológiai és kulturális

Kínai kézre játszották az amerikai innovációt? Botrány egy önvezető kamioncég körül

Az önvezető járművek technológiája az utóbbi években hatalmas fejlődésen ment keresztül, és számos vállalat versenyez a piacvezető szerepért. Azonban a technológiai verseny nemcsak innovációt, hanem kockázatokat is rejt magában. Egy nemrégiben napvilágra

Gyorsabban öregszel a hőségben, mint hinnéd – Így hat a klímaváltozás a testedre

Az éghajlatváltozás hatásai egyre nyilvánvalóbbak, és nemcsak a környezetünkre, hanem egészségünkre is kihatnak. Egy friss kutatás szerint a tartós hőség nemcsak kellemetlen, hanem sejtszinten is gyorsíthatja az öregedést, különösen az idősebb felnőttek

Pár éven belül megelőzheti a ChatGPT-t egy új AI chatbot?

A Perplexity mesterséges intelligenciája 780 millió kérdést kapott májusban, mondta Aravind Srinivas vezérigazgató a Bloomberg Tech Summit csütörtöki rendezvényén. Srinivas szerint az AI chatbotnak 780 millió kérdést tettek fel az előző hónapban,

Az elektromos áram valójában egyre olcsóbb – de nem úgy, ahogy gondolnád

Az energia minden civilizációs vívmányunk láthatatlan üzemanyaga. Áram nélkül nincsenek világító otthonok, működő gyárak, vagy adatokat feldolgozó szerverek. Mégis, amikor az áramszámlánkat nézzük, gyakran az az érzésünk támad, hogy minden hónappal egyre

Javaslatok

QR-kóddal verik át a banki ügyfeleket Németországban

Adathalászat QR-kóddal

Kedvenceink:

Legfrissebb hírek

Mielőtt továbblépnél