پروژه‌های کلاهبرداری

هشدار بانک‌های تریلیون دلاری درباره Quishing، تکنیک جدید کلاهبرداری!

گزارش‌ها حاکی از آن است که بانک‌های جهانی بزرگ و نهادهای نظارتی و دولتی در مورد نوع جدیدی از کلاهبرداری که برای عبور از سیستم‌های امنیتی سنتی طراحی شده، هشدار داده‌اند.

به گزارش میهن بلاکچین، داده‌های فایننشال تایمز (Financial Times) نشان می‌دهد بانک‌های سانتاندر (Santander)، HSBC، بانک تی‌اس‌بی (TSB Bank)، کمیسیون تجارت فدرال ایالات متحده (FTC) و مرکز ملی امنیت سایبری بریتانیا درباره‌ روش کلاه‌برداری کوشینگ (Quishing) نگران هستند.

روش جدید کلاهبرداران برای دور زدن سیستم‌های امنیتی

کوشینگ (QR code phishing) یا همان فیشینگ با کد QR، نوع جدیدی از کلاهبرداری است که قربانیان را ترغیب به اسکن یک کد QR می‌کند.

اسکن کردن این کد باعث می‌شود قربانی به یک وب‌سایت مخرب هدایت شود یا یک بدافزار را دانلود کند و در نتیجه به مهاجمان اجازه می‌دهد تا به رمزهای عبور، اطلاعات مالی و داده‌های شناسایی فردی دسترسی پیدا کنند.

کارشناسان امنیت سایبری می‌گویند که اکنون کوشینگ به‌طور گسترده در کمپین‌های ایمیلی مورد استفاده قرار می‌گیرد و مجرمان، کدهای QR مخرب را در پیوست‌های PDF قرار می‌دهند.

چستر ویسنیوسکی (Chester Wisniewski)، مدیر ارشد تکنولوژی در شرکت امنیت سایبری سوفوس (Sophos)، می‌گوید که این استراتژی به نفع مهاجمان و به ضرر قربانیان کار می‌کند، زیرا روش‌های دفاعی آنلاین برای اسکن پیوست‌ها طراحی نشده‌اند.

ویسنیوسکی توضیح داد:

جذابیت این روش برای مجرمان این است که تمام آموزش‌های [امنیت سایبری] را دور می‌زند و از محصولات ما نیز عبور می‌کند. امروزه تقریباً هیچ محصول امنیت سایبری به پیوست‌ها توجه نمی‌کند. اگر این مشکل ادامه پیدا کند، احتمالا این صنعت مجبور به واکنش خواهد شد، اما این کار باعث می‌شود ارسال ایمیل‌ها کندتر شود و هزینه‌ها را نیز افزایش خواهد داد.

کمیسیون FTC قبلاً هشدار داده بود که مجرمان در حال سوءاستفاده از کاربرد گسترده‌ کدهای QR برای اجرای کمپین‌های کلاهبرداری پیچیده هستند.

این نهاد نظارتی می‌گوید مجرمان کدهای QR روی پارکومترها را با کدهای خودشان پوشش می‌دهند. آن‌ها همچنین کدهای QR مخرب را از طریق پیامک یا ایمیل ارسال می‌کنند و دلایل متقاعدکننده‌ای برای اسکن این کدها به قربانیان ارائه می‌دهند.

منبع
DailyHodl

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا