Utilizatorii de smartphone sunt ținta celei mai recente înșelătorii care a devenit virală, în care hackerii folosesc mesaje text rău intenționate și pachete pe care nu le-ai comandat, în încercarea de a-ți fura informațiile personale și de a-ți goli conturile bancare. Amenințarea „imposibil” de detectat pentru smartphone-uri este în creștere, cu un nou avertisment că peste 4 milioane de atacuri au fost observate „numai în prima jumătate a anului 2025”.
FBI, Biroul Federal de Investigații a emis un avertisment cu privire la un nou tip de escrocherie de tip „brushing”. „Într-o escrocherie tradițională de tip brushing, vânzătorii online trimit marfă nesolicitat către un destinatar și apoi utilizează informațiile destinatarului pentru a posta o recenzie pozitivă a produsului”, se arată într-o declarație publicată de biroul FBI, potrivit Forbes.
Citește și: UE a aprobat al 18-lea pachet de sancțiuni împotriva Rusiei: „Unul dintre cele mai dure de până acum”
Acum atacatorii merg și mai departe, folosind această configurație pentru a sustrage date de la victime neștiutoare într-un mod deosebit de insidios. Diferența se reduce la codul QR din aceste pachete și este un nou memento al motivului pentru care ar trebui să fim mai atenți la modul în care ne folosim telefoanele pentru a interacționa cu lumea din jurul nostru.
„Infractorii trimit colete nesolicitate, fără detalii despre expeditor, care conțin un cod QR în locul datelor expeditorului”, spune biroul, „iar odată scanate, victimele furnizează informații personale și financiare, descărcând fără să știe software rău intenționat (viruși software) care fură date de pe telefonul lor”.
La fel ca în cazul ultimului avertisment al FBI, aceste atacuri sunt „conceput pentru a vă convinge să scanați codul”. Odată ce faceți acest lucru, sunteți „redirecționat către un site web fraudulos conceput pentru a fura date sensibile, cum ar fi datele de conectare, numerele cardurilor de credit sau datele personale”.
Specialiștii avertizează că „este imposibil să se determine dacă un cod QR reprezintă o amenințare doar uitându-te la el”. Acest lucru face ca „aceste amenințări să fie deosebit de periculoase”, utilizatorii fiind acum obișnuiți să „scaneze codurile QR cu camera telefonului pentru orice, de la instrucțiuni la meniuri”.
Escrocii nu includ adesea o adresă de returnare sau informații despre numele expeditorului, ceea ce îi determină pe oameni să scaneze codul QR. Ei mizează pe curiozitatea oamenilor de a afla mai multe atunci când un pachet aleatoriu ajunge la ușa lor.
Vorbim despre codurile QR, care au apărut în 2023 și sunt acum adoptate rapid de infractorii cibernetici ca o modalitate de a ocoli procesul de detectare al sistemelor de siguranță și de a ocoli scanarea și filtrele URL tradiționale.
FBI a emis acum un avertisment către toți utilizatorii de smartphone-uri că ultimul atac de acest gen prinde contur, o schimbare de tactică având în vedere toate știrile despre taxele de drum neplătite, infracțiunile rutiere și chiar mesajele originale preferate despre colete nelivrate.
Sfatul FBI este clar: „Nu scanați coduri QR de origine necunoscută”. Și, deși acest lucru include și cea mai recentă înșelătorie de tip „brushing”, cu pachete nesolicitate livrate la domiciliu fără detalii despre expeditor, este mai probabil să fiți prins de un cod QR dintr-un atașament de e-mail, de pe un parcomat sau chiar de pe un afiș de pe marginea străzii.
FBI spune că „escrocheria cu coduri QR a evoluat la fel ca toate celelalte escrocherii” și că „dacă scanați codul malițios al unui escroc, puteți ajunge să îi acordați acces la dispozitivul dvs.”
Dacă faceți acest lucru, spune biroul, atacatorii „pot accesa contactele dvs., descărca programe malware sau vă pot redirecționa către un portal de plată fals. Odată ajunși acolo, le puteți acorda din greșeală acces la conturile dvs. bancare și la cardurile de credit. Dacă efectuați o plată prin intermediul unui cod QR fals, este dificil, dacă nu imposibil, să recuperați banii”.
Odată scanat, codul QR colectează informații personale și financiare despre victimă, descărcând în același timp malware pe telefonul acesteia. Atacatorii au folosit această metodă pentru a sustrage în secret numere de carduri de credit, precum și date de autentificare pentru conturi bancare, conturi de tranzacționare de valori mobiliare și conturi de criptomonede.
Citește și: Noua lege europeană privind libertatea presei: ce schimbări se produc în UE
Cum să vă puteți proteja de aceste fraude:
În avertismentul adresat utilizatorilor de smartphone-uri, FBI a oferit mai multe modalități de a evita să cădeți victimă acestui nou tip de escrocherie de tip „brushing”:
- Aveți grijă la pachetele nesolicitate care conțin mărfuri pe care nu le-ați comandat.
- Aveți grijă la pachetele care nu includ informații despre expeditor.
- Luați măsuri de precauție înainte de a autoriza permisiunile telefonului și accesul la site-uri web și aplicații.
- Nu scanați coduri QR de origine necunoscută.
