کلاهبرداری جدید از کاربران اسکای

به گزارش کارگروه امنیت خبرگزاری سایبربان، همانند بسیاری دیگر از شرکت‌های فناوری، اسکای (Sky) نیز به مصرف‌کنندگان اجازه می‌دهد دستگاه‌های خود را با استفاده از یک کد QR که روی صفحه نمایش ظاهر می‌شود، تنظیم کنند.
این نماد را می‌توان توسط دوربین گوشی‌های هوشمند اسکن کرد، که مشکل ورود به سیستم با استفاده از کنترل از راه دور را از بین می‌برد.
با این حال، به نظر می رسد که سارقان سایبری اکنون از این کد QR برای ارسال مشتریان به وب سایت های جعلی استفاده می کنند که در آن جزئیاتی مانند نام کاربری، رمز عبور و حتی شماره حساب های بانکی را به سرقت می برند. این یک حمله نگران کننده است اما یک راه بسیار ساده برای جلوگیری از قربانی شدن وجود دارد.
اسکای می گوید تا زمانی که کاربران فقط کد را از طریق برنامه دوربین داخلی گوشی اسکن کنند، مشکلی نخواهند داشت. مشکلات زمانی شروع می شود که از برنامه های به اصطلاح اسکنر QR استفاده می شود که اغلب در فروشگاه های دانلود برنامه یافت می شوند و وعده ارائه ویژگی های پیشرفته تری را می دهند.
این شرکت توضیح می دهد:

گاهی اوقات هنگامی که برای یک برنامه جدید در اسکای کیو (Sky Q)، اسکای گلس (Sky Glass) یا اسکای استریم (Sky Stream) ثبت نام می کنید، ممکن است از شما بخواهیم یک کد QR را که روی صفحه نمایش شما ظاهر می شود اسکن کنید. این کار برای این است که بتوانیم شما را سریعتر راه اندازی کنیم. ما در حال حاضر شاهد مشکلی هستیم که در آن برخی از مشتریان، که از برنامه‌های اسکنر کد QR شخص ثالث استفاده می‌کنند، دوباره به یک وب‌سایت جعلی هدایت می‌شوند و اطلاعات مالی آنها به سرقت می‌رود. به شما توصیه می‌کنیم هنگام اسکن کدهای QR در صفحات اسکای، فقط از دوربین تلفن خود استفاده کنید. اگر دوربین گوشی شما اسکنر داخلی ندارد، لینک ارائه شده در کنار کد QR را با دقت در مرورگر گوشی خود وارد کنید.

همراه با هشدار کد QR، اسکای همچنین از کاربران می‌خواهد که مراقب ایمیل‌های جعلی و تماس‌های تلفنی که ادعا می‌کنند از طرف این شرکت هستند باشند. کلاهبرداران دائماً به دنبال راه‌هایی برای از بین بردن کاربران ناآگاه هستند و ایده خوبی است که هرگز به پیامی که به صندوق ورودی شما می‌رسد پاسخ ندهید یا شروع به ارائه جزئیات به یک غریبه از طریق تلفن نکنید.
اسکای می گوید که این تماس‌ها، ایمیل‌ها یا پیام‌ها، جعلی هستند و وانمود می‌کنند از طرف شرکت‌ها یا بانک‌ها هستند و تلاش می‌کنند پول یا اطلاعات شخصی، حساس یا مالی را از شما دریافت کنند. برای مثال نام‌های کاربری، رمز عبور، جزئیات کارت اعتباری یا حتی شماره کارت مشاهده اسکای، از مواردی هستند که معمولا به سرقت می روند.
اسکای در ادامه می افزاید:

آنها ممکن است از طریق تلفن، ایمیل یا پیامک یا از طریق یک وب سایت یا رسانه های اجتماعی در تماس باشند و اغلب می توانند واقعی به نظر برسند. مهم نیست که چگونه با شما تماس گرفته می شود، همیشه باید مراقب هر چیزی باشید که انتظارش را ندارید. مثل همیشه، توصیه ساده است. فقط از برنامه های رسمی استفاده کنید، مراقب ایمیل های جعلی باشید و هرگز جزئیات را فاش نکنید، مگر اینکه 100 درصد مطمئن باشید که شخصی که با او سر و کار دارید از اسکای با شما ارتباط برقرار کرده است.