Хакери викрали у жінки $ 20 000 через фейковий QR-код

За інформацією сингапурського медіа The Straits Times, 60-річна жінка втратила $ 20 000, коли відсканувала смартфоном несправжній QR-код. Постраждала побачила наліпку з ним на вхідних дверях до кафе «Bubble Tea». Оголошення закликало пройти онлайн-опитування й отримати за це безкоштовну чашку чаю з молоком. Як виявилося пізніше, заклад ніколи не проводив такої акції для клієнтів.

QR-код спрямував жінку на завантаження стороннього застосунку. Постраждала його інсталювала і вже там заповнила анкету. Мобільний додаток містив повноцінний бекдор — зловмисники віддалено отримали доступ до смартфона жертви.

Через функцію запису екрана шахраям вдалося підглянути пін-код від онлайн-банкінгу жінки. Пізно вночі, коли жертва вже спала, хакери віддалено розблокували смартфон і викрали $ 20 000 з рахунку жертви.

Експерти з кібербезпеки зазначають: поширення фейкових QR-кодів під прикриттям відомих локальних брендів викликає довіру у споживачів. Вони радять перевіряти оголошення про акції та знижки, а у випадку підозр звертатися у сервісні служби та поліцію.

Схожий вид шахрайства процвітає й у США. Так нещодавно стало відомо про постраждалого зі Сан-Франциско, який сплатив штраф за нібито порушення паркування. Шахраї приліпили квитанцію до лобового скла машини жертви. Документ містив QR-код для сплати штрафу на фішинговому сайті, який імітував ресурс SFMTA (Муніципального Транспортного Агентства Сан-Франциско).

Цікаво, що квитанція, яку жертва отримала четвертого травня, була датована п’ятим травня — це й стало причиною для підозр.

Подальше розслідування показало, що підроблений сайт використовував форму вебплатежів Square для опрацювання шахрайських транзакцій, а сплачений жертвою «штраф» потрапляв у кишеню зловмисників.