Quer apoiar meu projeto de divulgação de noticias? E ainda divulgar suas redes sociais
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/qr-codes-used-in-fake-parking-tickets-surveys-to-steal-your-money/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #códigos #qr #usados #em #tíquetes #de #estacionamento #falsos, #pesquisas #para #roubar #seu #dinheiro
Como os códigos QR continuam a ser muito usados por organizações legítimas - desde anúncios do Super Bowl até a aplicação de taxas e multas de estacionamento, os golpistas começaram a abusar da própria tecnologia para seus propósitos nefastos.
Uma mulher em Cingapura supostamente perdeu US$ 20.000 depois de usar um código QR para preencher uma "pesquisa" em uma loja de chá de bolhas, enquanto casos de citações falsas de estacionamento com códigos QR direcionados a motoristas foram observados nos EUA e no Reino Unido.
Golpeando enquanto você está dormindo
Uma mulher de Cingapura perdeu $ 20.000 em um golpe furtivo depois de visitar uma loja de chá de bolhas.
A mulher de 60 anos que não foi identificada, viu um adesivo na porta de vidro da loja de chá de bolhas incentivando os visitantes a escanear um código QR e preencher uma pesquisa para uma "xícara de chá com leite grátis".
Para uma pessoa comum e até mesmo tecnicamente experiente, isso por si só pode não levantar bandeiras vermelhas, considerando que os programas de fidelidade e recompensas costumam divulgar essas ofertas e usar códigos QR para fazer isso.
"Atraída pelo que parecia um bom negócio, a senhora de 60 anos digitalizou o código QR no adesivo e baixou um aplicativo de terceiros em seu telefone Android para concluir a 'pesquisa'", relata o Straits Times.
Quando ela foi para a cama à noite, seu telefone de repente acendeu. O falso aplicativo de "pesquisa" que ela baixou desviou $ 20.000 de sua conta bancária.
O Sr. Beaver Chua, chefe de antifraude do departamento de conformidade de crimes financeiros do grupo OCBC Bank, que transmitiu a notícia da vítima à mídia local, chama o golpe de particularmente "insidioso".
"Esse golpe é tão insidioso porque os golpistas controlam o telefone da vítima. E como as vítimas perdem o controle de sua conta bancária na Internet, elas nem saberão quando suas economias foram completamente apagadas", diz o Sr. Chua.
É importante destacar que o aplicativo específico de malware baixado pela vítima solicita que o usuário conceda acesso ao microfone e câmera do telefone, além do Android Accessibility Service, uma funcionalidade do Android para atender usuários com necessidades especiais, que também permite que um aplicativo controle a tela do telefone.
O golpista monitora passivamente o uso do aplicativo bancário móvel da vítima e anota todas as credenciais de login inserida pelo usuário durante o dia.
Todas as permissões mencionadas, quando adquiridas, tornam mais fácil para os invasores espionar a vítima e aguardar o momento certo, como na hora de dormir, quando eles podem realizar suas atividades maliciosas sem serem notados.
"Embora os golpes de malware não sejam particularmente novos, os golpistas estão se tornando cada vez mais inovadores", diz o Sr. Chua.
“Além dos banners pop-up do site, que são mais comuns, colar códigos QR falsos fora dos estabelecimentos de F&B é outra maneira astuta de fisgar as vítimas, pois os consumidores podem não conseguir diferenciar entre códigos QR legítimos e maliciosos”.
No ano passado, a Força Policial de Cingapura alertou os cidadãos sobre o uso indevido do sistema de identidade digital Singpass que usa códigos QR. Os fraudadores pediam às vítimas que concluíssem pesquisas falsas e escaneassem um código QR Singpass por meio do aplicativo Singpass oficial, como parte do "processo de verificação" antes que as vítimas pudessem resgatar recompensas monetárias.
"No entanto, o código Singpass QR fornecido pelos golpistas era uma captura de tela tirada de um site legítimo e, ao digitalizar o código QR e autorizar a transação sem mais verificações, as vítimas involuntariamente deram aos criminosos acesso a determinados serviços online", afirma o alerta da polícia .
Bilhetes de estacionamento falsos e códigos QR
Enquanto isso, casos de golpistas deixando tíquetes de estacionamento falsos no para-brisa dos motoristas foram observados nos EUA e no Reino Unido.
Na semana passada, um usuário do Reddit detectou uma multa de estacionamento falsa, alegando ter sido emitida pelo governo da cidade de São Francisco.
"Eu sei que todo mundo odeia receber multas em São Francisco. Os golpistas estão ficando mais ousados!! Emitindo multas de estacionamento falsas!! FYI: o estacionamento em SF é regulamentado pelo SFMTA, nunca terá o logotipo da cidade em uma multa!! Por favor, fique atento, se você recebeu um assim, jogue fora porque o código QR está vinculado à sua conta bancária”, alerta o usuário, que compartilhou a foto da citação falsa:
Bilhete de estacionamento falso com código QR visto em São Francisco (Reddit)
Curiosamente, o bilhete visto em ou antes de 4 de maio foi datado no futuro (5 de maio), o que levantaria alertas.
O código QR na imagem acima leva a um link de encurtador de URL agora desativado: hxxps://qr.link/g43phs
O link supostamente redireciona o visitante para hxxps://sfmta-project.vercel.app, um site ilícito que copia a aparência do site oficial da SFMTA (San Francisco Municipal Transportation Agency) para parecer mais convincente.
KRON4, um canal de TV de São Francisco que confirmou com SFMTA que a citação era falsa, explicou [1, 2] como o site imitador configurado por agentes de ameaças (à esquerda) parece quase idêntico ao site real (à direita) .
Site falso (à esquerda) e real (à direita) do governo da cidade de São Francisco (KRON4)
Os internautas também observaram rapidamente que o site falso usava o formulário de pagamentos da Square para processar transações fraudulentas. Os domínios ilícitos em questão e a conta da Square foram desativados.
"Vimos isso pela segunda vez. Da última vez, foram códigos QR maliciosos em parquímetros no Texas", escreveu o jornalista Kim Zetter, referindo-se ao golpe em particular.
"Desta vez, ladrões em San Fran estão deixando tíquetes de estacionamento falsos em carros com códigos QR maliciosos que, quando escaneados, levam os celulares a um site falso para pagar a multa."
Em caso de dúvida, os clientes devem verificar uma multa de estacionamento ou correspondência legal nos sites oficiais dos órgãos governamentais. Por exemplo, a SFMTA tem uma página dedicada no site da cidade para consultar citações e multas emitidas pela agência.
Ironicamente, a página real do SFMTA leva o usuário ao seu portal de multas de estacionamento hospedado em um domínio de terceiros: wmq.etimspayments.com, o que não necessariamente o torna mais distinguível de um site ilícito configurado por um agente de ameaça.
Os governos locais do Reino Unido, incluindo o Conselho da Ilha de Wight, também têm alertado os residentes para tomarem cuidado com os códigos QR que podem estar disfarçados como opção de parquímetro de "pagamento rápido".
“As pessoas digitalizam o código e inserem as informações do cartão de crédito pensando que estão pagando pelo espaço, mas, em vez disso, são direcionadas para um site falso, onde os golpistas capturam seus detalhes de pagamento”, explica o aviso.
"Recentemente, um motorista teve dinheiro retirado de sua conta bancária depois de tentar pagar pelo estacionamento em Sandown usando um código QR falso preso à máquina. Mais tarde, eles foram informados da fraude pela administradora do cartão de crédito."
Desde então, o conselho tomou medidas para verificar os parquímetros em busca de qualquer QR fraudulento colocado ao redor deles e afirma que suas máquinas atualmente não oferecem pagamentos por meio de códigos QR.
Postar um comentário