QR kodları, Super Bowl reklamlarından park ücretlerinin ve para cezalarının uygulanmasına kadar yasal kuruluşlar tarafından yoğun bir şekilde kullanılmaya devam ettikçe, dolandırıcılar teknolojiyi kendi hain amaçları için kötüye kullanmak üzere sızdılar.
Singapur’da bir kadının bir baloncuklu çay dükkanında bir “anket” doldurmak için QR kodunu kullandıktan sonra 20.000 $ kaybettiği bildirilirken, ABD ve Birleşik Krallık’ta sürücüleri hedef alan QR kodlu sahte otopark alıntıları gözlemlendi.
Sen uyurken vurmak
Singapurlu bir kadın, bir baloncuklu çay dükkanını ziyaret ettikten sonra gizli bir dolandırıcılığa 20.000 dolar kaybetti.
İsmi açıklanmayan 60 yaşındaki kadın, baloncuklu çay dükkanının cam kapısında ziyaretçileri bir QR kodunu taramaya ve “bir fincan bedava sütlü çay” için bir anket doldurmaya teşvik eden bir çıkartma gördü.
Sadakat ve ödül programlarının genellikle bu tür teklifleri sunması ve bunu yapmak için QR kodlarını kullanması düşünüldüğünde, ortalama bir kişi ve hatta teknik açıdan oldukça bilgili biri için bu tek başına tehlike işaretleri oluşturmayabilir.
“İyi bir anlaşma gibi görünen şeyin cazibesine kapılan 60 yaşındaki adam, çıkartmadaki QR kodunu taradı ve ‘anketi’ tamamlamak için Android telefonuna üçüncü taraf bir uygulama indirdi” diyor. Boğazlar Times.
Gece yatarken birden telefonunun ışığı yandı. İndirdiği sahte “anket” uygulaması, banka hesabından 20.000 dolar çekti.
Kurbanın haberini yerel medyaya ileten OCBC Bank grup mali suç uyum departmanında dolandırıcılıkla mücadele başkanı Bay Beaver Chua, dolandırıcılığı özellikle “sinsi” olarak nitelendiriyor.
Bay Chua, “Bu dolandırıcılık çok sinsi çünkü dolandırıcılar kurbanın telefonunu ele geçiriyor. Ve kurbanlar internet bankacılığı hesaplarının kontrolünü kaybettikleri için birikimlerinin ne zaman tamamen silindiğini bile anlamayacaklar” diyor.
Kurban tarafından indirilen belirli bir kötü amaçlı yazılım uygulamasının, kullanıcıdan telefonun mikrofonuna ve kamerasına erişim izni vermesini istemesi ve ayrıca özel ihtiyaçları olan kullanıcılara yardımcı olan bir Android işlevi olan Android Erişilebilirlik Hizmeti’ne ek olarak bir uygulamanın kontrolüne izin vermesi dikkat çekicidir. telefon ekranı.
Dolandırıcı daha sonra kurbanın mobil bankacılık uygulaması kullanımını pasif olarak izler ve gün boyunca kullanıcı tarafından girilen oturum açma kimlik bilgilerini not eder.
Yukarıda belirtilen tüm izinler alındığında, tehdit aktörlerinin kurbanlarını gözetlemeleri ve tam olarak doğru anı beklemeleri (örneğin, fark edilmeden kötü niyetli faaliyetlerini gerçekleştirebilecekleri uyku vakti) için bir esinti haline gelir.
Bay Chua, “Kötü amaçlı yazılım dolandırıcılıkları özellikle yeni olmasa da, dolandırıcılar giderek daha yenilikçi hale geliyor” diyor.
“En yaygın olan web sitesi pop-up banner’larının yanı sıra, tüketiciler meşru ve kötü amaçlı QR kodları arasında ayrım yapamayabilir, çünkü yiyecek ve içecek işletmelerinin dışına sahte QR kodları yapıştırmak kurbanları tuzağa düşürmenin başka bir kurnazca yoludur.”
Geçen yıl, Singapur Polis Gücü vatandaşları QR kodlarını kullanan Singpass dijital kimlik sistemini kötüye kullanan dolandırıcılara karşı uyardı. Dolandırıcılar, kurbanlar parasal ödülleri kullanmadan önce “doğrulama sürecinin” bir parçası olarak kurbanlardan sahte anketleri doldurmalarını ve ardından resmi Singpass uygulaması aracılığıyla bir Singpass QR kodunu taramalarını isterdi.
Polis uyarısında, “Ancak dolandırıcılar tarafından sağlanan Singpass QR kodu, meşru bir web sitesinden alınan bir ekran görüntüsüydü ve QR kodunu tarayarak ve başka kontroller olmaksızın işleme izin vererek, kurbanlar istemeden faillerin belirli çevrimiçi hizmetlere erişimini sağladı” diyor polis uyarısı .
Sahte park biletleri ve QR kodları
Bu arada, ABD ve Birleşik Krallık’ta sürücülerin ön camlarına sahte park cezası bırakan dolandırıcı vakaları gözlemlendi.
Geçen hafta bir Reddit kullanıcısı, San Francisco belediyesinden düzenlendiğini iddia eden sahte park cezası tespit etti.
“San Francisco’da herkesin alıntı yapmaktan nefret ettiğini biliyorum. Dolandırıcılar giderek daha CESUR oluyor!! Sahte park alıntıları yayınlıyor!! Bilginize: SF’de park etmek SFMTA tarafından düzenleniyor, alıntıda asla bir şehir logosu olmayacak !! Lütfen dikkat edin, Böyle bir tane aldıysanız, atın, çünkü QR kodu banka hesabınıza bağlanıyor” diyerek sahte alıntının resmini paylaşan kullanıcıyı uyarıyor:
İlginç bir şekilde, 4 Mayıs’ta veya daha önce görülen bilet, kırmızı bayrakları kaldıracak şekilde gelecekte (5 Mayıs) tarihlendi.
Yukarıdaki görüntüdeki QR kodu, artık devre dışı bırakılmış bir URL kısaltıcı bağlantısına yönlendiriyor: hxxps://qr.link/g43phs
Sözde bağlantı, ziyaretçiyi şuraya yönlendiriyor: hxxps://sfmta-project.vercel.app, daha inandırıcı görünmek için resmi SFMTA (San Francisco Belediye Ulaşım Ajansı) web sitesinin görünümünü ve verdiği hissi kopyalayan yasa dışı bir web sitesi.
SFMTA ile alıntının sahte olduğunu doğrulayan San Francisco merkezli bir TV Kanalı olan KRON4 açıkladı [1, 2] tehdit aktörleri tarafından kurulan taklitçi web sitesi (solda) gerçek web sitesiyle (sağda) neredeyse aynı görünüyor.
Netizenler, sahte web sitesinin hileli işlemleri işlemek için Square’in web ödeme formunu kullandığını da hemen gözlemlediler. Söz konusu yasa dışı alanlar ve Square hesabı o zamandan beri devre dışı bırakıldı.
“Bunu ikinci kez gördük. Son kez Teksas’ta parkmetrelerdeki kötü amaçlı QR kodlarıydı.” yazdı gazeteci Kim Zetter, özellikle dolandırıcılığa atıfta bulunuyor.
“Bu kez San Fran’daki hırsızlar, tarandığında cep telefonlarını para cezası ödemek için sahte bir web sitesine götüren kötü amaçlı QR kodları olan arabalara sahte park biletleri bırakıyorlar.”
Müşteriler şüpheye düştüğünde, devlet kurumlarının resmi web sitelerinde bir park yeri alıntısını veya yasal yazışmaları doğrulamalıdır. Örneğin, SFMTA’nın şehir web sitesinde, ajans tarafından verilen alıntılara ve para cezalarına bakmak için özel bir web sayfası vardır.
İronik olarak, gerçek SFMTA web sayfası nihayetinde kullanıcıyı kendi sayfasına yönlendirir. park alıntı portalı üçüncü taraf bir alanda barındırılan: wmq.etimspayments.com, bu, onu bir tehdit aktörü tarafından kurulan yasa dışı bir web sitesinden daha fazla ayırt edilebilir kılmaz.
Isle of Wight Belediyesi de dahil olmak üzere Birleşik Krallık yerel yönetimleri, sakinleri “hızlı ödeme” parkmetre seçeneği olarak gizlenmiş olabilecek buldukları QR kodlarına karşı dikkatli olmaları konusunda uyarıyorlar.
Bildiride, “İnsanlar alan için ödeme yaptıklarını düşünerek kodu tarar ve kredi kartı bilgilerini girerler, ancak bunun yerine, onları dolandırıcıların ödeme ayrıntılarını ele geçirdiği sahte bir web sitesine yönlendirir” diye açıklıyor.
“Geçenlerde bir sürücü, makineye yapıştırılmış sahte bir QR kodu kullanarak Sandown’da park ücretini ödemeye çalıştıktan sonra banka hesabından para aldı. Daha sonra kredi kartı şirketleri tarafından dolandırıcılıktan haberdar edildiler.”
Belediye o zamandan beri parkmetrelerin etrafına yerleştirilmiş herhangi bir sahte QR olup olmadığını kontrol etmek için adımlar attı ve makinelerinin şu anda QR kodları aracılığıyla ödeme yapmadığını belirtiyor.