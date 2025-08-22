Atacatorii au găsit o nouă metodă de a fura datele de pe smartphone-uri FOTO Pexels

FBI are un nou avertisment pentru utilizatorii de iPhone și Android. O amenințare „imposibilă” de detectat la adresa smartphone-urilor este acum în creștere, odată cu un nou avertisment care arată că peste 4 milioane de atacuri au fost observate „doar în prima jumătate a anului 2025”.

Vorbim despre coduri QR, despre care Proofpoint avertizează că „au apărut în 2023” și care sunt acum rapid „adoptate de infractori ca o modalitate de a elimina victima din canalul de detectare al întreprinderii și de a ocoli scanarea și filtrele tradiționale de URL-uri”, scrie Forbes.

FBI a emis acum un avertisment pentru toți utilizatorii de smartphone-uri că cel mai recent atac de acest fel ia amploare, o schimbare de tactică, având în vedere toate titlurile despre taxele de drum neplătite, infracțiunile rutiere DMV și chiar mesajele text preferate inițial despre colete nelivrate.

„Infractorii trimit pachete nesolicitate care conțin un cod QR”, spune biroul, „iar odată scanate, victimele furnizează informații personale și financiare în timp ce descarcă, fără să știe, software rău intenționat care fură date de pe telefonul lor”.

La fel ca în cazul ultimului avertisment al FBI, aceste atacuri sunt „concepute pentru a vă convinge să scanați codul”. Odată ce faceți acest lucru, sunteți „redirecționat către un site web fraudulos conceput pentru a fura date sensibile, cum ar fi datele de conectare, numerele cardurilor de credit sau datele personale”.

Specialiștii avertizează că „este imposibil să se determine dacă un cod QR reprezintă o amenințare doar uitându-te la el”. Acest lucru face ca „aceste amenințări să fie deosebit de periculoase”, utilizatorii fiind acum obișnuiți să „scaneze codurile QR cu camera telefonului pentru orice, de la instrucțiuni la meniuri”.

Sfatul FBI este clar: „Nu scanați coduri QR din origini necunoscute”. Și, deși aceasta include și această ultimă escrocherie de tip „brushing”, cu colete nesolicitate livrate la domiciliu fără detalii despre expeditor, este mai probabil să fiți prins de un cod QR într-un atașament la un e-mail sau pe un parcometru sau chiar pe un afiș de pe marginea străzii.

FBI spune că „escrocheria cu coduri QR a evoluat la fel ca toate celelalte escrocherii” și „dacă se întâmplă să scanați codul greșit al unui escroc, ați putea ajunge să îi oferiți acces la dispozitivul dumneavoastră”.

Fă asta, spune FBI, iar acei atacatori „pot accesa contactele tale, pot descărca programe malware sau te pot trimite către un portal de plăți fals. Odată ajunși acolo, le poți oferi, fără să vrei, acces la conturile tale bancare și de card de credit. Dacă efectuezi o plată printr-un cod QR fals, este dificil, dacă nu imposibil, să recuperezi acele fonduri.”

Escrocii nu includ adesea o adresă de returnare sau informații despre numele expeditorului, ceea ce îi determină pe oameni să scaneze codul QR. Ei mizează pe curiozitatea oamenilor de a afla mai multe atunci când un pachet aleatoriu ajunge la ușa lor.

Proofpoint spune că „atacurile care vizează oamenii au ca scop piratarea naturii umane”, iar acesta este cu siguranță cazul codurilor QR. Într-o lume în care telefonul tău oferă în mod util un link de fiecare dată când vede un cod, fără nicio protecție pentru linkuri sau avertismente din alte aplicații, este ușor de înțeles de ce aceste atacuri sunt în creștere.

