توریست مالزی
۱۸ اردیبهشت ۱۴۰۲
توربست مالزی- زنی که از bubble tea خرید کرده بود، برچسبی را دید که روی در شیشهای آن چسبانده شده بود و مشتریان را تشویق میکرد تا در یک نظرسنجی آنلاین برای دریافت یک فنجان چای شیر رایگان شرکت کنند.
به گزارش استار، این زن ۶۰ ساله فکر کرد که معامله خوبی به نظر می رسد،کد QR روی استیکر را اسکن کرد و یک برنامه شخص ثالث را روی تلفن اندرویدی خود دانلود کرد تا ‘نظرسنجی’ را تکمیل کند. آن شب در حالی که او خواب بود ناگهان تلفن همراهش روشن شد. به لطف برنامه ای که او دانلود کرده بود، کلاهبرداران از آن برای تسلط بر دستگاه او استفاده کردند و ۲۰۰۰۰ دلار سنگاپور (RM66000) را از حساب بانکی او برداشت کردند.
نگران کننده است که او تنها قربانی چنین کلاهبرداری های بدافزاری نیست. در ماه آوریل، پلیس و آژانس امنیت سایبری سنگاپور به مردم در مورد دانلود برنامههایی از سایتهای مشکوک هشدار دادند که میتواند منجر به نصب بدافزار بر روی تلفنهای همراه قربانیان شود. آنها گفتند که چنین بدافزاری منجر به سرقت داده های محرمانه و حساس از جمله اعتبار بانکی شده است.
رییس پلیس سنگاپور گفت: وقتی قربانی کد QR را اسکن میکند، از او خواسته میشود یک برنامه حاوی بدافزار را دانلود کند و اجازه دسترسی به میکروفون و دوربین تلفن را بدهد. همچنین از او خواسته میشود تا سرویس دسترسی اندروید را فعال کند، اپلیکیشنی که برای کمک به کاربران معلول در نظر گرفته شده است، که به کلاهبردار اجازه میدهد صفحه قربانی را مشاهده و کنترل کند.
کلاهبردار منتظر می ماند تا قربانی از اپلیکیشن موبایل بانک خود استفاده کند و اعتبار ورود و رمز عبور خود را یادداشت می کند. کلاهبردار همچنین میتواند عملکرد تشخیص چهره را غیرفعال کند، بنابراین قربانی باید به صورت فیزیکی اطلاعات خود را کلید بزند تا وارد حساب کاربری خود شود و به کلاهبردار اجازه دهد اطلاعات را ضبط کند. سپس کلاهبردار برای نظارت بر فعالیت قربانی به دوربین دسترسی پیدا می کند و منتظر لحظه مناسب برای ضربه زدن است. در شب، زمانی که قربانی خواب است، کلاهبردار از طریق بدافزار کنترل تلفن را در دست می گیرد. او وارد اپلیکیشن موبایل بانک قربانی می شود و پول را از حساب بانکی او انتقال می دهد.
چوآ گفت: «این کلاهبرداری بسیار موذیانه است زیرا کلاهبرداران تلفن قربانی را تصاحب می کنند. و از آنجایی که قربانیان کنترل حساب بانکی اینترنتی خود را از دست میدهند، حتی نمیدانند چه زمانی پساندازشان به طور کامل از بین رفته است.» کلاهبرداران تمایل دارند این کدهای QR دستکاری شده را در نزدیکی علائم اسکن برای پرداخت مجاز بچسبانند، که مشتریان را فریب می دهد تا فکر کنند قانونی هستند.
به گزارش استار، این زن ۶۰ ساله فکر کرد که معامله خوبی به نظر می رسد،کد QR روی استیکر را اسکن کرد و یک برنامه شخص ثالث را روی تلفن اندرویدی خود دانلود کرد تا ‘نظرسنجی’ را تکمیل کند. آن شب در حالی که او خواب بود ناگهان تلفن همراهش روشن شد. به لطف برنامه ای که او دانلود کرده بود، کلاهبرداران از آن برای تسلط بر دستگاه او استفاده کردند و ۲۰۰۰۰ دلار سنگاپور (RM66000) را از حساب بانکی او برداشت کردند.
نگران کننده است که او تنها قربانی چنین کلاهبرداری های بدافزاری نیست. در ماه آوریل، پلیس و آژانس امنیت سایبری سنگاپور به مردم در مورد دانلود برنامههایی از سایتهای مشکوک هشدار دادند که میتواند منجر به نصب بدافزار بر روی تلفنهای همراه قربانیان شود. آنها گفتند که چنین بدافزاری منجر به سرقت داده های محرمانه و حساس از جمله اعتبار بانکی شده است.
رییس پلیس سنگاپور گفت: وقتی قربانی کد QR را اسکن میکند، از او خواسته میشود یک برنامه حاوی بدافزار را دانلود کند و اجازه دسترسی به میکروفون و دوربین تلفن را بدهد. همچنین از او خواسته میشود تا سرویس دسترسی اندروید را فعال کند، اپلیکیشنی که برای کمک به کاربران معلول در نظر گرفته شده است، که به کلاهبردار اجازه میدهد صفحه قربانی را مشاهده و کنترل کند.
کلاهبردار منتظر می ماند تا قربانی از اپلیکیشن موبایل بانک خود استفاده کند و اعتبار ورود و رمز عبور خود را یادداشت می کند. کلاهبردار همچنین میتواند عملکرد تشخیص چهره را غیرفعال کند، بنابراین قربانی باید به صورت فیزیکی اطلاعات خود را کلید بزند تا وارد حساب کاربری خود شود و به کلاهبردار اجازه دهد اطلاعات را ضبط کند. سپس کلاهبردار برای نظارت بر فعالیت قربانی به دوربین دسترسی پیدا می کند و منتظر لحظه مناسب برای ضربه زدن است. در شب، زمانی که قربانی خواب است، کلاهبردار از طریق بدافزار کنترل تلفن را در دست می گیرد. او وارد اپلیکیشن موبایل بانک قربانی می شود و پول را از حساب بانکی او انتقال می دهد.
چوآ گفت: «این کلاهبرداری بسیار موذیانه است زیرا کلاهبرداران تلفن قربانی را تصاحب می کنند. و از آنجایی که قربانیان کنترل حساب بانکی اینترنتی خود را از دست میدهند، حتی نمیدانند چه زمانی پساندازشان به طور کامل از بین رفته است.» کلاهبرداران تمایل دارند این کدهای QR دستکاری شده را در نزدیکی علائم اسکن برای پرداخت مجاز بچسبانند، که مشتریان را فریب می دهد تا فکر کنند قانونی هستند.
