আক্রমণকারীরা ব্যাঙ্ক অ্যাকাউন্ট সম্পর্কিত তথ্য ধারণ করে এমন QR কোড ব্যবহার করে তহবিল অ্যাক্সেস করতে শিখেছে। ইজভেস্টিয়া ওয়েবসাইটে এই তথ্য জানানো হয়েছে।
প্রকাশনায় উল্লেখ করা হয়েছে যে আক্রমণকারীরা ব্যাঙ্কের কর্মচারী হিসাবে জাহির করে এবং ভিকটিমকে বলে যে তারা তার নামে একটি ঋণ পাওয়ার চেষ্টা করছে বলে অভিযোগ। তারা "বিনামূল্যে সুরক্ষা" দিয়ে এটি এড়াতে অফার করে, যার মধ্যে অপারেশন বাতিল করার জন্য একটি QR কোড তৈরি করা এবং এটি চ্যাটবটে পাঠানো জড়িত।
আন্তন ফিশম্যান, RuSIEM-এর প্রযুক্তিগত পরিচালক, উল্লেখ করেছেন যে, আসলে, একটি QR কোড একটি ATM থেকে নগদ তোলার জন্য ব্যবহার করা যেতে পারে। তার মতে, এই ধরনের অপারেশনের জন্য ক্লায়েন্টের কাছ থেকে এসএমএস নিশ্চিতকরণের প্রয়োজন হয় না।
এছাড়াও, DLBI ডেটা লিক ইন্টেলিজেন্স এবং ডার্কনেট মনিটরিং পরিষেবার প্রতিষ্ঠাতা Ashot Hovhannisyan উল্লেখ করেছেন যে একটি QR কোড জাল সাইট এবং ম্যালওয়্যার সহ যে কোনও সামগ্রীর লিঙ্ক থাকতে পারে।
এর আগে এটি জানা গিয়েছিল যে সাইবার অপরাধীরা ভিডিও কার্ড ব্যবহার করে পিসি মালিকদের নিরীক্ষণ করতে শিখেছে।
ফ্রেঞ্চ, ইসরায়েলি এবং অস্ট্রেলিয়ান বিশ্ববিদ্যালয়ের বিশেষজ্ঞদের একটি গ্রুপের মতে যারা ভিডিও কার্ডের একটি অনন্য ডেটা সেট তৈরি করার সম্ভাবনা অন্বেষণ করেছে, আক্রমণকারীরা ওয়েবসাইট কুকিগুলি সক্রিয় করার জন্য সম্মতি পেয়ে ব্যক্তিগত ডেটা পেতে পরিচালনা করে।
bbabo.Net