Aanvallers hebben geleerd toegang te krijgen tot geld met behulp van QR-codes die informatie over een bankrekening bevatten. Dit werd gemeld op de Izvestia-website.

In de publicatie staat dat de aanvallers zich voordoen als bankmedewerkers en het slachtoffer vertellen dat ze naar verluidt proberen een lening op haar naam te krijgen. Ze bieden aan om dit te vermijden met "gratis bescherming", waarbij een QR-code wordt gemaakt om de bewerking te annuleren en deze naar de chatbot te sturen.

Anton Fishman, technisch directeur van RuSIEM, merkte op dat een QR-code in feite kan worden gebruikt om geld op te nemen bij een geldautomaat. Volgens hem vereist een dergelijke operatie geen sms-bevestiging van de klant.

Bovendien merkte Ashot Hovhannisyan, oprichter van de DLBI datalek intelligence en darknet monitoring service, op dat een QR-code een link kan bevatten naar elke inhoud, inclusief nepsites en malware.

Eerder werd bekend dat cybercriminelen hebben geleerd pc-bezitters te monitoren met behulp van videokaarten.

Volgens een groep specialisten van Franse, Israëlische en Australische universiteiten die de mogelijkheid hebben onderzocht om een ​​unieke dataset van videokaarten te maken, slagen aanvallers erin om persoonlijke gegevens te verkrijgen door toestemming te verkrijgen voor het activeren van websitecookies.

bbabo.Net