Atakujący nauczyli się uzyskiwać dostęp do środków za pomocą kodów QR, które zawierają informacje o koncie bankowym. Zostało to zgłoszone na stronie internetowej Izwiestii.
W publikacji zauważono, że napastnicy podszywają się pod pracowników banku i mówią ofierze, że rzekomo próbują uzyskać pożyczkę na jej nazwisko. Oferują uniknięcie tego dzięki „bezpłatnej ochronie”, która polega na utworzeniu kodu QR w celu anulowania operacji i wysłaniu go do chatbota.
Anton Fishman, dyrektor techniczny RuSIEM, zauważył, że tak naprawdę do wypłaty gotówki z bankomatu można użyć kodu QR. Według niego taka operacja nie wymaga potwierdzenia SMS-em od klienta.
Ponadto Ashot Hovhannisyan, założyciel usługi wywiadu i monitorowania wycieków danych DLBI, zauważył, że kod QR może zawierać łącze do dowolnej treści, w tym fałszywych witryn i złośliwego oprogramowania.
Wcześniej okazało się, że cyberprzestępcy nauczyli się monitorować właścicieli komputerów PC za pomocą kart wideo.
Według grupy specjalistów z uniwersytetów francuskich, izraelskich i australijskich, którzy badali możliwość stworzenia unikalnego zestawu danych z kart wideo, atakującym udaje się uzyskać dane osobowe poprzez uzyskanie zgody na aktywację plików cookie witryny.
bbabo.Net