Uważaj przy ładowarkach. Można się pomylić

Cyberprzestępcy starają się wykradać dane na różne sposoby. Jedną z grup, w którą celują, są kierowcy. Informowaliśmy o fałszywych kodach QR na parkomatach w Krakowie. Okazuje się, że podobną sztuczkę cyberprzestępcy stosują w przypadku ładowarek do samochodów elektrycznych.

- Chociaż kody QR pojawiły się już w latach 90., quishing jako zagrożenie zaczął się rozwijać w czasie pandemii, gdy stały się powszechniejsze jako bardziej higieniczny sposób dostępu do menu czy formularzy medycznych. Oszuści szybko wykorzystali tę sytuację, podmieniając prawdziwe kody QR na fałszywe. Po ich zeskanowaniu ofiary trafiają na strony phishingowe, gdzie przestępcy mogą przechwytywać ich dane logowania lub próbować instalować złośliwe oprogramowanie. Quishing to wyjątkowo skuteczna metoda, ponieważ kody QR nie wzbudzają tak dużej podejrzliwości jak nieznane linki – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Dalsza część artykułu pod materiałem wideo

Schemat przebiegu oszustwa jest prosty. Przestępcy naklejają złośliwy kod QR w miejsce oryginalnego kodu na stacji ładowania. Kod ten ma przenieść użytkownika na stronę, gdzie może zrealizować płatność za ładowanie.

Fałszywy kod trafia na specjalnie spreparowaną stronę, która jest niemal identyczna jak strona oryginalna. Tam cyberprzestępcy chcą wyłudzić dane płatnicze. Cyberprzestępcy działają tak, by uśpić czujność swoich ofiar. Po przechwyceniu danych wyświetla się komunikat o nieudanej płatności, a użytkownik jest wtedy przekierowywany na oryginalną stronę, gdzie można zrealizować płatność za ładowanie.

- Obecne oszustwa z użyciem quishingu koncentrują się głównie na wyłudzaniu danych płatniczych za pomocą stron phishingowych. Nic jednak nie stoi na przeszkodzie, by cyberprzestępcy zaczęli modyfikować te ataki, próbując nakłonić użytkowników do zainstalowania np. fałszywej aplikacji operatora ładowarki, które przejmie kontrolę nad urządzeniem ofiary lub wykradnie inne loginy i poufne informacje – mówi Beniamin Szczepankiewicz.

Przed tego rodzaju oszustwami trudno się uchronić. Należy zachować ostrożność – przyjrzeć się dokładnie kodowi QR, sprawdzić, czy nie jest naklejony na inny element graficzny i czy nie odstaje pod kątem stylu grafiki od reszty oznaczeń. Powinniśmy skanować tylko te kody QR, które wyświetlane są bezpośrednio na ekranie urządzenia. Dobrym pomysłem jest też dokonywanie opłat bezpośrednio z poziomu aplikacji operatora ładowarki lub - o ile jest taka możliwość - zapłacić gotówką.

Po otwarciu strony internetowej powinniśmy zwrócić uwagę na kilka szczegółów. Zasady postępowania są proste – weryfikujemy adres strony. Zazwyczaj to wystarczy, by uchronić się przed phishingiem.