Προσοχή στις Νέες Απάτες μέσω Κωδικών QR
Μια νέα μορφή ψηφιακής απάτης έχει εμφανιστεί, με στόχους τους πολίτες των Ηνωμένων Πολιτειών. Οι απατεώνες αποστέλλουν ψεύτικα μηνύματα κειμένου που υποδύονται κρατικά δικαστήρια, ζητώντας από τους παραλήπτες να σκανάρουν έναν κωδικό QR. Ο συγκεκριμένος κωδικός οδηγεί σε έναν ιστότοπο phishing, ο οποίος απαιτεί πληρωμή 6,99 δολαρίων, ενώ παράλληλα κλέβει προσωπικές και οικονομικές πληροφορίες.
Μια Πρωτοφανής Καμπάνια Απάτης
Αυτή η απάτη είναι μια νέα παραλλαγή των ευρέως αποσταλμένων μηνυμάτων σχετικά με παραβιάσεις διοδίων και απλήρωτα εισιτήρια στάθμευσης, τα οποία βομβάρδιζαν τους χρήστες το 2025. Οι απατεώνες εκμεταλλεύονται το φόβο των πολιτών αλλοίωσαν τη φύση του μηνύματος, χρησιμοποιώντας εικόνες φερόμενων δικαστικών ειδοποιήσεων που ενσωματώνουν κωδικούς QR.
Η καμπάνια αυτή ενδέχεται να έχει ξεκινήσει πριν από μερικές εβδομάδες, στην οποία αναφέρθηκαν κάτοικοι της Νέας Υόρκης, σύμφωνα με το BleepingComputer. Παρόμοια κείμενα έχουν παρατηρηθεί επίσης σε πολιτείες όπως η Καλιφόρνια, η Βόρεια Καρολίνα, το Ιλινόις, η Βιρτζίνια, το Τέξας, το Κονέκτικατ και το Νιου Τζέρσεϊ.
Διαδικασία και Απάτη
Ένα χαρακτηριστικό μήνυμα που έχει παρατηρηθεί, υποστηρίζει ότι προέρχεται από το “Criminal Court of the City of New York”. Στο κείμενο αναφέρεται ότι υπάρχει απλήρωτη παράβαση στάθμευσης ή διοδίων που θα πρέπει να γίνει άμεσα. Στις οδηγίες περιλαμβάνεται η σάρωση ενός κωδικού QR για τη διευθέτηση του χρέους.
Πηγή: BleepingComputer
Μόλις η σάρωση του κωδικού QR ολοκληρωθεί, οι χρήστες ανακατευθύνονται σε έναν ιστότοπο που απαιτεί να λύσουν ένα captcha, προκειμένου να αποδείξουν ότι είναι άνθρωποι. Η χρήση του captcha ενδέχεται να έχει σκοπό να αποτρέψει την αυτόματη ανίχνευση από λογισμικό ασφαλείας.
Επικίνδυνη Ανακατεύθυνση
Αφού ολοκληρώσουν το captcha, οι χρήστες ανακατευθύνονται σε έναν άλλον ιστότοπο ηλεκτρονικού ψαρέματος, ο οποίος προσποιείται ότι είναι η πολιτειακή DMV. Σε αυτόν τον ιστότοπο, οι χρήστες καλούνται να εισαγάγουν προσωπικά και οικονομικά στοιχεία για να διευθετήσουν το υποτιθέμενο χρέος, το οποίο ανέρχεται και πάλι στα 6,99 δολάρια.
Πηγή: BleepingComputer
Η φόρμα που θα κληθούν να συμπληρώσουν οι χρήστες είναι σχεδιασμένη για να κλέψει δεδομένα, όπως το όνομα, τη διεύθυνση, τον αριθμό τηλεφώνου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τα στοιχεία της πιστωτικής κάρτας. Οι κλέφτες μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για ποικιλία κακόβουλων σκοπών, όπως η κλοπή ταυτότητας ή η οικονομική απάτη.
Προστασία και Στρατηγικές Συναγερμού
Για να προστατευθείτε από τέτοιες επιθέσεις, είναι σημαντικό να ακολουθείτε μερικούς βασικούς κανόνες:
- Άγνωστες Επικοινωνίες: Αγνοήστε μηνύματα από άγνωστα νούμερα ή διευθύνσεις email που ζητούν πληρωμές.
- Επιβεβαίωση Πηγής: Ελέγξτε την εγκυρότητα του αποστολέα. Οι κρατικές υπηρεσίες, όπως δηλώνεται από το Γραφείο του Κυβερνήτη της Νέας Υόρκης, δεν αποστέλλουν μηνύματα κειμένου που ζητούν προσωπικά στοιχεία.
- Ενημέρωση και Ασφάλεια: Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας και διατηρήστε την ερώτηση όλων των συσκευών σας ενημερωμένη.
Με την αυξανόμενη απειλή του phishing, η ενημέρωση και η επιφυλακή είναι ο σημαντικότερος παράγοντας στην προστασία της ιδιωτικότητάς σας.