به گزارش کارگروه حملات سایبری سایبربان؛ اداره تحقیقات فدرال آمریکا (FBI) به آمریکایی هشدار داد که مجرمین سایبری با هدف سرقت داده های احراز هویت و اطلاعات مالی در حال استفاده از QR کدهای مخرب می باشند.
این آژانس فدرال گفت:
مجرمین سایبری در تلاش اند تا با استفاده از QR کد، قربانیان را به سایت های مخربی هدایت کنند که برای سرقت اطلاعات شخصی و مالی، نصب بدافزار بر روی دستگاه ها و انحراف پرداخت ها به حساب های تحت کنترل آن ها طراحی شده است.
قربانیان پس از اسکن کد به ظاهر قانونی و ایمن، به سایت های فیشینگی هدایت می شوند که بایستی اطلاعات مالی و لاگین خود را در آن وارد کنند. این اطلاعات پس از ثبت در وبسایت فیشینگ، به مجرمین ارسال می شود و آن ها می توانند با استفاده از این اطلاعات و حساب های بانکی سرقتی، پول سرقت کنند.
FBI هشدار داد:
QR کدها به خودی خود خطرناک نیستند اما کاربران باید در مورد درج اطلاعات مالی و پرداخت در سایت های وارد شده از طریق این کدها هشیار باشند. نصب اپلیکیشن ها از طریق QR کدها نیز توصیه نمی شود. به عنوان نکته آخر؛ در زمان پرداخت، URL را به صورت دستی وارد کنید و از رفتن به سایت های مخرب از طریق QR کد خودداری کنید.
اداره تحقیقات فدرال آمریکا در ماه نوامبر نیز هشدار مشابهی را استفاده مهاجمین از QR کد و دستگاه های خود پرداز ارز دیجیتال منتشر کرده بود.
