- Atacurile de tip „quishing” sunt noua ameninţare digitală și vizează deţinătorii de maşini electrice.
- Avertismentul a fost publicat de experţii în securitate cibernetică ai Eset, într-un articol publicat recent pe blogul din România al companiei.
„În ultimii ani, multe ţări şi regiuni din întreaga lume au făcut progrese rapide în adoptarea maşinilor electrice. Aproximativ 14 milioane de maşini noi au fost înregistrate doar în 2023, o creştere anuală de 35%, ceea ce ridică numărul total pe plan global la peste 40 de milioane. Însă noile tehnologii vin şi cu noi ameninţări. Mereu atenţi la oportunităţile de câştig, grupările de infractori combină ameninţări din lumea fizică şi cea virtuală, pentru a fura detaliile de plată ale şoferilor. Una dintre cele mai recente escrocherii, observată în mai multe ţări europene, este folosirea tehnicilor de phishing cu coduri QR, cunoscută sub numele de "quishing", pentru a intercepta sau fura detaliile de plată. De fapt, această metodă este foarte asemănătoare cu escrocheriile care folosesc coduri QR false pe parcometre, iar şoferii de vehicule electrice trebuie să fie atenţi la acest tip de ameninţare la staţiile de încărcare”, susţine Phil Muncaster, specialist Eset, într-un articol publicat pe blog-ul companiei.
Ce este atacul tip „quishing”
Acest tip de atac informatic a fost denumit după deja celebrul „phishing”. Infractorii cibernetici reuşesc să „lipească” diverse coduri QR false peste cele reale. Funcționează atât de bine pentru că se bazează pe tendința utilizatorilor de a avea încredere în ceea ce comunică persoanele sau organizațiile aflate în poziții de autoritate.
„Escrocii au acționat rapid, lipind coduri QR false peste cele reale. Când sunt scanate, victimele sunt direcționate către un site de phishing unde le sunt furate datele sau de sunt descărcate programe malware. Este o tactică deosebit de eficientă, deoarece nu stârnește aceeași suspiciune ca, de exemplu, URL-urile de phishing. Dispozitivele mobile sunt de obicei mai puțin protejate decât laptopurile și PC-urile, astfel că șansele de succes sunt mai mari”, explică expertul Eset.
Un raport de la sfârșitul anului trecut a semnalat o creștere de 51% a incidentelor de quishing în septembrie 2023, comparativ cu perioada ianuarie – august 2023.
„Infractorii ingenioși au observat acum o modalitate de a adapta escrocheria la noua preferință pentru vehiculele electrice (EV) din Europa. Potrivit unor rapoarte din Regatul Unit, Franța și Germania, escrocii lipesc coduri QR malițioase peste cele legitime de la stațiile de încărcare publice. Codul este menit să direcționeze utilizatorii pe un site unde pot plăti operatorului stației (de exemplu, Ubitricity) pentru electricitate.
Citiți și: Ministerul Energiei a lansat o hartă informativă cu punctele de încărcare a maşinilor electrice
Cu toate acestea, dacă scanează codul fals, utilizatorii vor fi direcționați către un site de phishing asemănător, care le solicită să introducă detaliile de plată, pe care infractorii le vor colecta. Se spune că site-ul corect se va încărca la a doua încercare, pentru ca victimele să poată plăti în final pentru încărcare. De asemenea, există rapoarte care susțin că infractorii folosesc chiar și tehnologia de bruiaj al semnalului, pentru a împiedica victimele să utilizeze aplicațiile de încărcare și să le forțeze să scaneze codul QR malițios”, mai explică Phil Muncaster.
- Facebook.com/actualitateaprahoveana.ro
- instagram.com
- twitter.com
- Google Business
- Youtube Actualitatea
- TikTok Actualitatea Prahoveană
