Oszustwa na ładowarkach.

[piotrpo]

W skrócie:
Podatność zawdzięczamy pierdyliardowi aplikacji do płacenia w różnych sieciach. Atak polega na naklejeniuna słupek podrobionego kodu QR, którzy przekierowuje nas do strony udającej stronę operatora sieci ładowarek, na której zakładamy konto podając przy okazji nasze dane, również dane karty płatniczej, ew. dokonujemy płatności na rzecz oszusta.

Quishing wyciągnie pieniądze z twojego konta. Na celowniku właściciele aut elektrycznych

Wygląda na to, że użytkownicy samochodów elektrycznych muszą zmierzyć się z kolejnym problemem. O ile ryzyko pożaru jest demonizowane, o tyle drugi z problemów jest jak najbardziej realny i może słono kosztować właścicieli aut zeroemisyjnych. Chodzi o oszustwo nazywane quishingiem — jego...

www.auto-swiat.pl

 

[ClassicGOD]

Są 2 rodzaje użytkowników sieci:
Ci którzy, zamiast klikać w linki, ręcznie wpisują adresy stron gdzie będą podawać dane poufne.
Ci którzy będą, zamiast klikać w linki, ręcznie wpisywać adresy stron gdzie będą podawać dane poufne.

 

[elektryczna droga]

No to jest kolejny hit wyobraźnia ich nie zna granic, powinni pisać książki SF

 

[piotrpo]

Moim zdaniem to całkiem realne zagrożenie. Skoro był problem z wrzucanymi do skrzynek fałszywymi fakturami za media, w marketach czytniki kart są plombowane, żeby ich nikt nie podmienił, to wykorzystanie niewiedzy i wygody użytkownika nie jest czymś trudnym do wyobrażenia.
QR Code jest bardzo popularnym wektorem ataku, a miejsc gdzie go skanujemy, zakładamy konto podając dane poufne i dokonujemy płatności jest sporo. Tak jak nie należy klikać każdego linka, tak samo nie należy skanować każdego kodu.

 

[adamusek]

Większość operatorów za granica jeśli już to wyświetla kod na ekranie. ja używam karty NFC albo aplikacji do zdalnej aktywacji.

 

[piotrpo]

albo aplikacji do zdalnej aktywacji.

A aplikację jak pobierasz? Rozwiązaniem byłoby montowanie czytników kart płatniczych, ale do tego rynek musi jeszcze trochę dojrzeć, bo wtedy nie bardzo jest miejsce na różnego rodzaju abonamenty, kluby, promocje.

 

[Gandalf]

Ale to atak znany od dawna i wielu operatorów już o tym komunikowało.
Co śmieszniejsze, w przypadku kodów QR, często telefony pytają przed otworzeniem.
A widzieliście że głupiutki samsung po zbliżeniu taga z url po NFC po prostu otworzy przeglądarkę z linkiem?

 

[lookash_c]

A aplikację jak pobierasz?

Ja zwykle bezpośrednio ze sklepu play, wpisując nazwę.

 

[piotrpo]

Ale to atak znany od dawna i wielu operatorów już o tym komunikowało.

Banki komunikują o oszustwach na wnuczka, czy ofertach szybkich inwestycji, a wciąż iluś tam ludzi się na to nabiera.

Co śmieszniejsze, w przypadku kodów QR, często telefony pytają przed otworzeniem.

To akurat wiele nie zmienia. Ktoś się spodziewa, że QR kod będzie zawierał URL, zawiera, to klika.

Ja zwykle bezpośrednio ze sklepu play, wpisując nazwę.

No i dobrze, ale różni ludzie różne zwyczaje. Atak jest prosty do przeprowadzenia, ryzyko niewielkie, znalezienie ofiary to kwestia statystyki. Najzwyczajniej warto mieć świadomość, że jest taki sposób naciągania, żeby nie dać się naciągnąć.