ジャカルタ-QRコードは、通常、調査の記入、役に立つもののダウンロード、興味のあるWebサイトへの訪問、何かの支払いなど、さまざまな目的で使用されます。
ただし、カスペルスキーは、この利便性は依然として重大な脆弱性を隠していると述べています。偽のサイトのエラーが書かれている通常のリンクと比較して、QRコードを使用すると、それがあなたをどこに連れて行くのかを誰も推測することはできません。
カスペルスキーは、バブルティーを購入中にQRコードをスキャンしたために最大20,000米ドル(3億600万ルピア)を失った女性の興味深い例を見つけました。
当時、60歳のシンガポール人は無料のバブルティーを手に入れたいと思っていました。その前に、彼は店のドアに取り付けられたQRコードをスキャンしなければなりませんでした。
ステッカーには、調査に記入する代わりに、サードパーティのAndroidアプリをダウンロードするためのリンクが含まれており、調査を追跡するために使用できると彼は言います。ただし、実際には悪意のあるアプリケーションです。
インストールされると、プログラムはカメラとマイクへのアクセスを要求し、Androidアクセシビリティサービスを有効にします。この組み込みのAndroidサービスにより、サイバー犯罪者は被害者の画面を表示および制御したり、顔認識や指紋を無効にしたりできます。
このようにして、攻撃者は、必要に応じて、被害者に銀行アプリのパスワードを手動で入力するように強制することができます。詐欺師は、被害者がログインするのを待って、資格情報を傍受し、それを使用してすべてのお金を口座に振り込むだけで済みます。
偽のQRコードの誤用の犠牲者にならない方法
カスペルスキーは、ユーザーに次の点に注意することをお勧めします。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
