QR コードは、スーパー ボウルの広告から駐車料金や罰金の取り締まりに至るまで、正当な組織によって頻繁に使用され続けているため、詐欺師は悪意のある目的で技術そのものを悪用するために忍び込みました。
シンガポールの女性は、タピオカ ティー ショップで QR コードを使用して「調査」に記入した後、20,000 ドルを失ったと伝えられていますが、米国と英国では、ドライバーを対象とした QR コードを使用した偽の駐車場の引用の事例が観察されています。
寝ている間に打つ
シンガポールを拠点とする女性がタピオカ ティー ショップを訪れた後、ステルス詐欺で 20,000 ドルを失いました。
匿名の60歳の女性は、タピオカティーショップのガラスドアに貼られたステッカーを見て、来訪者にQRコードをスキャンして「ミルクティー1杯無料」のアンケートに記入するよう促した。
平均的な人や、かなり技術に精通している人でさえ、忠誠心や報酬プログラムがしばしばそのようなオファーを宣伝し、QRコードを使用していることを考えると、これだけでは危険信号を発することはないかもしれません.
「お得に思えたものに惹かれた 60 歳の女性は、ステッカーの QR コードをスキャンし、Android スマートフォンにサードパーティのアプリをダウンロードして『調査』を完了しました」とStraits Times は報告しています。
彼女が夜寝ようとしていると、彼女の電話が突然点灯しました。彼女がダウンロードした偽の「調査」アプリは、彼女の銀行口座から 20,000 ドルを吸い上げました。
被害者のニュースを地元メディアに伝えた OCBC Bank のグループ金融犯罪コンプライアンス部門の詐欺防止責任者である Beaver Chua 氏は、この詐欺を特に「陰険」と呼んでいます。
「詐欺師は被害者の電話を乗っ取るため、この詐欺は非常に狡猾です。また、被害者はインターネット バンキング アカウントを制御できなくなるため、貯蓄がいつ完全になくなったかさえわかりません」と Chua 氏は言います。
特筆すべきは、被害者がダウンロードした特定のマルウェア アプリが、特別なニーズを持つユーザーを支援する Android 機能であるAndroid アクセシビリティ サービスに加えて、携帯電話のマイクとカメラへのアクセスを許可するようユーザーに要求するという事実です。電話画面。
その後、詐欺師は被害者のモバイル バンキング アプリの使用状況を受動的に監視し、その日にユーザーが入力したログイン資格情報を書き留めます。
前述のすべてのアクセス許可が取得されると、攻撃者は被害者を簡単にスパイし、気付かれずに悪意のある活動を実行できる就寝時などの適切なタイミングを待つことができます。
「マルウェア詐欺は特に新しいものではありませんが、詐欺師はますます革新的になっています」と Chua 氏は言います。
「最も一般的な Web サイトのポップアップ バナーに加えて、消費者は正規の QR コードと悪意のある QR コードを区別できない可能性があるため、F&B 施設の外に偽の QR コードを貼り付けることは、被害者を引っ掛けるもう 1 つの狡猾な方法です。」
昨年、シンガポール警察は、QR コードを使用するSingpass デジタル ID システムを悪用する詐欺師について市民に警告しました。詐欺師は、被害者が金銭的報酬を引き換える前の「検証プロセス」の一環として、被害者に偽の調査を完了させ、公式の Singpass アプリを介して Singpass QR コードをスキャンするように求めます。
「しかし、詐欺師が提供した Singpass QR コードは、正規の Web サイトから取得したスクリーンショットであり、QR コードをスキャンして、それ以上のチェックなしにトランザクションを承認することで、被害者は意図せずに特定のオンライン サービスへのアクセスを加害者に与えてしまいました」と警察の警告は述べています。 .
偽の駐車券と QR コード
一方、詐欺師が運転手のフロントガラスに偽の駐車違反切符を置いたままにするケースが、米国と英国で観察されています。
先週、Reddit ユーザーが、サンフランシスコ市政府から発行されたと主張する偽の駐車違反切符を発見しました。
「誰もがサンフランシスコで駐車違反を嫌がっていることを知っています。詐欺師はますます大胆になっています!! 偽の駐車違反の警告を発行しています!! 参考までに: SF の駐車は SFMTA によって規制されており、駐車違反の警告に都市のロゴが表示されることは決してありません!! 注意してください ,このようなものを受け取った場合は、QR コードが銀行口座にリンクしているため、捨ててください」と、偽の引用の写真を共有したユーザーに警告します。
興味深いことに、5 月 4 日以前に確認されたチケットは将来 (5 月 5 日) の日付であり、赤信号が発生します。
上の画像の QR コードは、現在無効になっている URL 短縮リンクにつながっています: hxxps://qr.link/g43phs
このリンクは、訪問者を hxxps://sfmta-project.vercel.app にさらにリダイレクトするとされています。この違法な Web サイトは、SFMTA (サンフランシスコ市営交通局) の公式 Web サイトのルック アンド フィールをコピーして、より説得力のあるものに見せかけています。
引用が偽物であることを SFMTA に確認した、サンフランシスコを拠点とする TV チャンネルである KRON4 は [ 1、2 ] 、脅威アクターによって設定された模倣 Web サイト (左側) が実際の Web サイト (右側) とほぼ同じに見えることを説明しました [ 1、2 ]。 .
ネチズンは、偽の Web サイトが Square の Web 支払いフォームを使用して不正な取引を処理していることにもすぐに気付きました。問題の不正ドメインと Square アカウントは無効化されています。
ジャーナリストのキム・ゼッター氏は、特定の詐欺について言及し、「これを目にしたのは 2 回目です。前回は、テキサス州のパーキング メーターの悪意のある QR コードでした」 と書いています。
「今回、サンフランシスコの泥棒は、悪意のある QR コードを付けた車に偽の駐車違反切符を置き、それをスキャンすると、携帯電話を偽の Web サイトに誘導して罰金を支払います。」
疑わしい場合は、政府機関の公式ウェブサイトで駐車場の引用または法的対応を確認する必要があります。たとえば、SFMTA は市の Web サイトに専用の Web ページを持っており、SFMTA が発行した召喚状と罰金を調べています。
皮肉なことに、実際の SFMTA Web ページは、最終的に、サードパーティ ドメインwmq.etimspayments.comでホストされている駐車違反警告ポータルにユーザーを誘導します。
ワイト島評議会を含む英国の地方自治体も、「クイックペイ」パーキングメーターのオプションとして偽装されている可能性がある QR コードが見つかった場合は注意するよう住民に警告しています。
「人々はコードをスキャンし、クレジット カード情報を入力してスペースの料金を支払っていると思いますが、代わりに、詐欺師が支払いの詳細を取得する偽の Web サイトに誘導します」と通知は説明しています。
「最近、自動車運転者が、マシンに貼り付けられた偽の QR コードを使用してサンダウンで駐車料金を支払おうとした後、銀行口座からお金が引き落とされました。彼らは、クレジット カード会社から詐欺に気づいたのです。」
協議会はその後、パーキング メーターの周りに不正な QR が配置されていないかチェックするための措置を講じており、そのマシンは現在 QR コードによる支払いを提供していないと述べています。
Comments