Ce este „quishing” și de ce reprezintă o amenințare la adresa deținătorilor de mașini electrice

Atacurile de tip „quishing” sunt noua ameninţare digitală care vizează deţinătorii de maşini electrice. pentru a fura detaliile de plată ale şoferilor, avertizează experţii în securitate cibernetică ai Eset.
AGERPRES - Dum, 03 nov. 2024, 11:40
Ce este „quishing” și de ce reprezintă o amenințare la adresa deținătorilor de mașini electrice

„În ultimii ani, multe ţări şi regiuni din întreaga lume au făcut progrese rapide în adoptarea maşinilor electrice. Aproximativ 14 milioane de maşini noi au fost înregistrate doar în 2023, o creştere anuală de 35%, ceea ce ridică numărul total pe plan global la peste 40 de milioane. Însă noile tehnologii vin şi cu noi ameninţări. Mereu atenţi la oportunităţile de câştig, grupările de infractori combină ameninţări din lumea fizică şi cea virtuală, pentru a fura detaliile de plată ale şoferilor. Una dintre cele mai recente escrocherii, observată în mai multe ţări europene, este folosirea tehnicilor de «phishing» cu coduri QR, cunoscută sub numele de «quishing», pentru a intercepta sau fura detaliile de plată. De fapt, această metodă este foarte asemănătoare cu escrocheriile care folosesc coduri QR false pe parcometre, iar şoferii de vehicule electrice trebuie să fie atenţi la acest tip de ameninţare la staţiile de încărcare”, susţine Phil Muncaster, specialist Eset.

Potrivit unui articol publicat recent pe blogul din România al Eset, „quishing”-ul reprezintă o ameninţare derivată din „phishing”, iar prin aceasta infractorii cibernetici reuşesc să „lipească” diverse coduri QR false peste cele reale.

„Când sunt scanate, victimele sunt direcţionate către un site de phishing unde le sunt furate datele sau de sunt descărcate programe malware. Este o tactică deosebit de eficientă, deoarece nu stârneşte aceeaşi suspiciune ca, de exemplu, URL-urile de phishing. Dispozitivele mobile sunt de obicei mai puţin protejate decât laptopurile şi PC-urile, astfel că şansele de succes sunt mai mari”, notează autorul articolului.

Un raport publicat la sfârşitul anului trecut a semnalat o creştere cu 51% a incidentelor de tip „quishing”, în septembrie 2023, comparativ cu perioada ianuarie – august 2023.

În acest context, hackerii au adaptat escrocheria către proprietarii de vehicule electrice (EV) din Europa. Astfel, conform unor rapoarte realizate în Marea Britanie, Franţa şi Germania, escrocii ataşează coduri QR maliţioase peste cele legitime de la staţiile de încărcare publice.

„Codul este menit să direcţioneze utilizatorii pe un site unde pot plăti operatorului staţiei (de exemplu, Ubitricity) pentru electricitate. Cu toate acestea, dacă scanează codul fals, utilizatorii vor fi direcţionaţi către un site de phishing asemănător, care le solicită să introducă detaliile de plată, pe care infractorii le vor colecta. Se spune că site-ul corect se va încărca la a doua încercare, pentru ca victimele să poată plăti în final pentru încărcare. De asemenea, există rapoarte care susţin că infractorii folosesc chiar şi tehnologia de bruiaj al semnalului, pentru a împiedica victimele să utilizeze aplicaţiile de încărcare şi să le forţeze să scaneze codul QR maliţios. Cu peste 600.000 de puncte de încărcare a vehiculelor electrice în toată Europa, există multe oportunităţi pentru escroci să surprindă şoferii necunoscători cu astfel de escrocherii. Au fost raportate numeroase incidente în care escrocii au vizat şoferii prin intermediul codurilor QR maliţioase lipite pe parcometre. În acest caz, şoferul neavizat nu doar că îşi poate pierde detaliile cardului, dar ar putea primi şi o amendă de parcare de la autorităţile locale”, atrage atenţia expertul Eset.

Pe fondul acestei noi ameninţări există o serie de metode menite să reducă riscul de „quishing”, printre care: atenţie la codul QR afişat la parcometre sau staţiile de încărcare; nu scanaţi niciodată un cod QR decât dacă este afişat direct pe terminalul de încărcare/parcare; plătiţi doar printr-un apel telefonic sau prin aplicaţia oficială de încărcare a operatorului respectiv; dezactivaţi opţiunea de a efectua automat acţiuni atunci când scanaţi un cod QR; verificaţi extrasul bancar pentru orice tranzacţii suspecte; folosiţi autentificarea cu doi factori (2FA) pe toate conturile care oferă această opţiune pentru un plus de securitate; asiguraţi-vă că dispozitivul mobil are instalat un software de securitate de la un furnizor de încredere.

Compania Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Te-ar mai putea interesa și
Românii au mai mulți bani pentru Black Friday. Bugetul a sărit substanțial de un salariu minim, dar crește sub inflație. Ce vor să cumpere oamenii cu precădere
Românii au mai mulți bani pentru Black Friday. Bugetul a sărit substanțial de un salariu minim, dar crește sub inflație. ...
Suma pregătită de românii care vor să cumpere în perioad de Bșack Friday a crescut cu peste 230 de lei față de anul trecut, până la peste 3.100 de lei. Procentual, vedem o majorare de circa......
Ciolacu: Ilie Bolojan se conturează ca partener de dialog pentru viitorul președinte PSD
Ciolacu: Ilie Bolojan se conturează ca partener de dialog pentru viitorul președinte PSD
Premierul Marcel Ciolacu a afirmat, luni, că preşedintele Consiliului Judeţean Bihor, Ilie Bolojan, se conturează ca ...
Ciolacu: Statul are obligaţia de a crea oportunităţi pentru ca românii plecaţi în străinătate să se întoarcă în ţară
Ciolacu: Statul are obligaţia de a crea oportunităţi pentru ca românii plecaţi în străinătate să se întoarcă în ţară
Statul are obligaţia de a crea oportunităţi pentru ca românii plecaţi în străinătate să se întoarcă în ţară, ...
Proiecte de instalații de stocare a energiei de aproape 800 MWh, finanțate cu bani din PNRR. Lista contractelor semnate
Proiecte de instalații de stocare a energiei de aproape 800 MWh, finanțate cu bani din PNRR. Lista contractelor semnate
Ministerul Energiei a semnat azi cinci contracte de finanțare pentru instalarea de capacități de stocare a energiei în ...