Javaslatok

QR-kóddal verik át a banki ügyfeleket Németországban

2021.12.13.
Olvasási idő: 1 perc

A csalók többféle technikát alkalmaznak, hogy elkerüljék a lebukást, és rávegyék az áldozatokat az adathalász üzenetek megnyitására. Most QR-kóddal verik át a banki ügyfeleket.

A Cofense kiberbiztonsági cég által nemrégiben közölt jelentés szerint QR-kóddal tévesztették meg az áldozatokat két németországi pénzintézettel kapcsolatosan. A Sparkasse és a Volksbanken Raiffeisenbanken felhasználóinak digitális banki adataira vadásznak.

Adathalászat QR-kóddal

Az adathalász üzenetek gondosan kidolgozottak, a tartalom jól strukturált, és banki logókat is tartalmaz. A fenyegetés szereplői különféle social engineering trükköket alkalmaztak a címzettek megtévesztésére. Előfordul, hogy például beleegyezést kértek tőlük a bank által végrehajtott adatpolitikai változtatásokhoz, vagy azt kérték tőlük egyezzenek bele az új biztonsági eljárások felülvizsgálatába.

Az üzenetben található gombra kattintva a címzett a Google „FeedBurner” hírcsatorna-proxy szolgáltatásán áthaladó adathalász céloldalra kerül az áldozat. A kampány mögött meghúzódó fenyegetés szereplői saját egyéni domaineket regisztráltak mind átirányításhoz, mind pedig végső adathalász webhelyként. Az új domaineket a REG.RU orosz regisztrátor regisztrálta, a gyanú elkerülése érdekében a domain nevek szabványos URL-struktúrát követnek a megcélzott pénzügyi szervezetektől függően.

A legutóbbi támadások során azonban a szélhámosok QR-kódokat vetettek be a gombok helyett, majd arra kérték a címzetteket, hogy olvassák be azokat. A QR-kódok használata megnehezíti az e-mail szűrők számára az üzenetek rosszindulatúként való megjelölését.

Az adathalász oldalak meglehetősen hasonlóan működnek. A felhasználóktól először a bankjuk címét, majd a megfelelő felhasználói nevet és PIN-kódot kérik. Miután az áldozat megadta ezeket az információkat, az oldal arra kéri a felhasználót, hogy várja meg az érvényesítést. Mielőtt ismét megjelenítené a bejelentkezési oldalt, arra figyelmezteti az ügyfeleket, hogy a hitelesítő adatok helytelenek és ismételt adatbevitelre kérik az áldozatot. Ez egy gyakori trükk az adathalász támadásoknál áll a Cofense által közzétett elemzésben. A csalók ugyanis ezzel próbálják meg elkerülni, hogy az áldozatok gépelési hibákat kövessenek el.

Kedvenceink:

Zsófi

Minden érdekel, ami izgalmas, innovatív vagy meghökkentő – legyen szó technológiáról, gazdaságról vagy váratlan fordulatokról a nagyvilágban. Ezek a témák kizökkentenek a hétköznapokból, és új nézőpontokat mutatnak meg.

Legfrissebb hírek

innováció

Civilizációk átka: Miért fullad ki minden aranykor?

A történelem során számos város és nemzet csillaga korán leáldozott, hiába voltak az innováció fénypontjai. Miért nem sikerül egyetlen helynek sem fenntartania hosszú távon kiemelkedő szerepét? Vajon valaha is sikerül kitörni Cardwell
arcfelismerés

Arcod a belépőd – de milyen árat fizetsz érte?

Hamarosan papíralapú beszállókártya és útlevél nélkül utazhatunk, hiszen az arcfelismerésnek hála, nem lesz többé szükség semmilyen dokumentumra. De mi jön ezután: kényelmes utazás vagy totális megfigyelés? Digitális útlevél, az arcod mint belépő

A Fehér Házban már a repülő autók és a Jetson család a téma

Donald Trump június 6-án rendeletet írt alá a repülő autók fejlesztésének megkezdéséről és a szabályozásuk enyhítéséről. Az amerikai elnök pénteken az amerikai drónfejlesztéssel és a szuperszonikus repülési technológiával kapcsolatos törvényeket írt alá,

Hová tűntek a dolgozó fiatalok Magyarországon?

Egyre gyakrabban merül fel a kérdés, miért tűnik úgy, hogy a fiatal felnőttek közül egyre kevesebben dolgoznak teljes állásban, mégis látszólag megvan mindenük? A jelenség nemcsak szociológiai, hanem generációs, pszichológiai és kulturális
hu_HUHungarian
hu_HUHungarian

Mielőtt továbblépnél

50 éve nem látott szélcsend sodorja válságba a német energiatermelést