Amenințarea digitală „quishing” vizează deținătorii de mașini electrice
Atacurile de tip „quishing” reprezintă o nouă amenințare în lumea digitală, îndreptată împotriva proprietarilor de mașini electrice, cu scopul de a fura informațiile de plată ale șoferilor. Această avertizare provine de la experții în securitate cibernetică, care subliniază riscurile asociate cu utilizarea tehnologiilor moderne.
În ultimii ani, adoptarea mașinilor electrice a crescut semnificativ la nivel global, cu aproximativ 14 milioane de vehicule noi înregistrate doar în 2023, ceea ce reprezintă o creștere anuală de 35%. Numărul total de mașini electrice depășește acum 40 de milioane. Cu toate acestea, progresele în tehnologie vin la pachet cu noi tipuri de amenințări. Infractorii cibernetici continuă să îmbine metodele tradiționale de escrocherie cu cele digitale pentru a obține datele financiare ale utilizatorilor.
Ce este „quishing”?
„Quishing” este o formă de atac care derivă din tehnica de phishing, în care infractorii folosesc coduri QR false pentru a intercepta informațiile de plată. Această metodă a fost observată în mai multe țări europene și seamănă cu escrocheriile care implică coduri QR plasate pe parcometre. Proprietarii de vehicule electrice trebuie să fie deosebit de vigilenți la stațiile de încărcare, unde astfel de atacuri pot avea loc.
Conform specialiștilor, infractorii „lipesc” coduri QR malițioase peste cele autentice. Atunci când aceste coduri sunt scanate, victimele sunt redirecționate către site-uri de phishing, unde informațiile lor sunt furate sau unde sunt descărcate programe malware. Această tactică este eficientă deoarece nu generează același nivel de suspiciune ca linkurile de phishing obișnuite. De asemenea, dispozitivele mobile sunt, în general, mai puțin protejate decât laptopurile sau calculatoarele de birou, crescând astfel șansele de succes ale atacului.
Creșterea incidentelor de „quishing”
Un raport recent a arătat o creștere alarmantă cu 51% a incidentelor de tip „quishing” în luna septembrie 2023, comparativ cu primele opt luni ale anului. Această tendință îngrijorătoare sugerează că hackerii își adaptează metodele de atac pentru a viza în special proprietarii de vehicule electrice din Europa.
În Marea Britanie, Franța și Germania, escrocii au fost observați atașând coduri QR malițioase asupra celor legitime de la stațiile de încărcare publice. Aceste coduri sunt concepute să redirecționeze utilizatorii către site-uri de plată autentice, dar, în realitate, victimele ajung pe platforme de phishing care le solicită detalii de plată. De asemenea, se raportează că infractorii ar putea folosi tehnologia de bruiaj pentru a împiedica utilizarea aplicațiilor de încărcare, forțând astfel șoferii să scaneze codurile malițioase.
Cu peste 600.000 de puncte de încărcare a vehiculelor electrice în Europa, oportunitățile pentru escroci de a viza șoferii neavizați sunt abundente, iar incidentele de acest tip devin din ce în ce mai frecvente. În acest context, este esențial ca utilizatorii să fie informați și să acționeze cu prudență pentru a se proteja de asemenea amenințări.
Atenționare privind „quishing”-ul și măsuri de prevenire
Un expert de la Eset a subliniat recent riscurile asociate cu „quishing”-ul, o formă de înșelătorie care implică scanarea codurilor QR. Această metodă poate duce la compromiterea detaliilor cardului de plată și chiar la primirea unor amenzi de parcare din partea autorităților locale.
Strategii de reducere a riscurilor
Există mai multe măsuri pe care utilizatorii le pot adopta pentru a se proteja de această amenințare. Iată câteva sugestii:
- Acordați atenție codurilor QR afișate la parcometre sau stațiile de încărcare.
- Evitați scanarea codurilor QR, decât dacă acestea sunt vizibile direct pe terminalul de încărcare sau parcare.
- Realizați plăți doar prin apeluri telefonice sau prin aplicația oficială a operatorului de încărcare.
- Dezactivați opțiunea de a efectua automat acțiuni la scanarea unui cod QR.
- Verificați extrasul bancar pentru a identifica orice tranzacții suspecte.
- Utilizați autentificarea cu doi factori (2FA) pe toate conturile care oferă această opțiune, pentru a spori securitatea.
- Asigurați-vă că dispozitivul mobil are instalat un software de securitate de la un furnizor de încredere.
Despre Eset
Eset, companie fondată în 1992 în Bratislava, Slovacia, se află printre liderii globali în domeniul detecției și analizei malware-ului, având o prezență în peste 180 de țări.