Atacurile de tip "quishing" sunt noua amenințare digitală care vizează deținătorii de mașini electrice, pentru a fura detaliile de plată ale șoferilor, avertizează experții în securitate cibernetică ai Eset, într-un articol publicat recent pe blogul din România al companiei.
"În ultimii ani, multe țări și regiuni din întreaga lume au făcut progrese rapide în adoptarea mașinilor electrice. Aproximativ 14 milioane de mașini noi au fost înregistrate doar în 2023, o creștere anuală de 35%, ceea ce ridică numărul total pe plan global la peste 40 de milioane. Însă noile tehnologii vin și cu noi amenințări. Mereu atenți la oportunitățile de câștig, grupările de infractori combină amenințări din lumea fizică și cea virtuală, pentru a fura detaliile de plată ale șoferilor. Una dintre cele mai recente escrocherii, observată în mai multe țări europene, este folosirea tehnicilor de phishing cu coduri QR, cunoscută sub numele de "quishing", pentru a intercepta sau fura detaliile de plată. De fapt, această metodă este foarte asemănătoare cu escrocheriile care folosesc coduri QR false pe parcometre, iar șoferii de vehicule electrice trebuie să fie atenți la acest tip de amenințare la stațiile de încărcare", susține Phil Muncaster, specialist Eset, citat de Agerpres.
Potrivit sursei citate, "quishing" reprezintă o amenințare derivată din "phishing", iar prin aceasta infractorii cibernetici reușesc să "lipească" diverse coduri QR false peste cele reale.
"Când sunt scanate, victimele sunt direcționate către un site de phishing unde le sunt furate datele sau de sunt descărcate programe malware. Este o tactică deosebit de eficientă, deoarece nu stârnește aceeași suspiciune ca, de exemplu, URL-urile de phishing. Dispozitivele mobile sunt de obicei mai puțin protejate decât laptopurile și PC-urile, astfel că șansele de succes sunt mai mari", notează autorul articolului.
Un raport publicat la sfârșitul anului trecut a semnalat o creștere cu 51% a incidentelor de tip "quishing", în septembrie 2023, comparativ cu perioada ianuarie - august 2023.
În acest context, hackerii au adaptat escrocheria către proprietarii de vehicule electrice (EV) din Europa. Astfel, conform unor rapoarte realizate în Marea Britanie, Franța și Germania, escrocii atașează coduri QR malițioase peste cele legitime de la stațiile de încărcare publice.
"Codul este menit să direcționeze utilizatorii pe un site unde pot plăti operatorului stației (de exemplu, Ubitricity) pentru electricitate. Cu toate acestea, dacă scanează codul fals, utilizatorii vor fi direcționați către un site de phishing asemănător, care le solicită să introducă detaliile de plată, pe care infractorii le vor colecta. Se spune că site-ul corect se va încărca la a doua încercare, pentru ca victimele să poată plăti în final pentru încărcare. De asemenea, există rapoarte care susțin că infractorii folosesc chiar și tehnologia de bruiaj al semnalului, pentru a împiedica victimele să utilizeze aplicațiile de încărcare și să le forțeze să scaneze codul QR malițios. Cu peste 600.000 de puncte de încărcare a vehiculelor electrice în toată Europa, există multe oportunități pentru escroci să surprindă șoferii necunoscători cu astfel de escrocherii. Au fost raportate numeroase incidente în care escrocii au vizat șoferii prin intermediul codurilor QR malițioase lipite pe parcometre. În acest caz, șoferul neavizat nu doar că își poate pierde detaliile cardului, dar ar putea primi și o amendă de parcare de la autoritățile locale", atrage atenția expertul Eset.
Pe fondul acestei noi amenințări există o serie de metode menite să reducă riscul de "quishing", printre care: atenție la codul QR afișat la parcometre sau stațiile de încărcare; nu scanați niciodată un cod QR decât dacă este afișat direct pe terminalul de încărcare/parcare; plătiți doar printr-un apel telefonic sau prin aplicația oficială de încărcare a operatorului respectiv; dezactivați opțiunea de a efectua automat acțiuni atunci când scanați un cod QR; verificați extrasul bancar pentru orice tranzacții suspecte; folosiți autentificarea cu doi factori (2FA) pe toate conturile care oferă această opțiune pentru un plus de securitate; asigurați-vă că dispozitivul mobil are instalat un software de securitate de la un furnizor de încredere.
Compania Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări.
