ブログ

May 03, 2023

偽造駐車券、お金を盗むためのアンケートに使用される QR コード

I codici QR continuano ad essere utilizzati frequentemente da organizzazioni legittime, quindi

スーパーボウルの広告から駐車料金や罰金の執行に至るまで、QR コードが正当な組織によって頻繁に使用され続けているため、詐欺師が忍び込んでそのテクノロジーそのものを悪用するようになっています。

シンガポールの女性は、バブルティーショップでQRコードを使用して「アンケート」に記入した結果、2万ドルを失ったと伝えられているが、米国と英国では、ドライバーをターゲットにしたQRコードを使用した偽の駐車場案内の事例が観察されている

シンガポールに拠点を置く女性は、タピオカ ティー ショップを訪れた後、ひっそり詐欺により 20,000 ドルを失いました。

匿名の60歳の女性は、タピオカティーショップのガラスドアに、来店者にQRコードをスキャンして「ミルクティー1杯無料」のアンケートに記入するよう促すステッカーを見た。

平均的な人、さらにはかなり技術に精通した人にとっても、忠誠心や特典プログラムがそのようなオファーを宣伝し、そのために QR コードを使用していることを考慮すると、これだけでは危険信号が発生することはありません。

「お得な取引に誘われて、60歳の女性はステッカーのQRコードをスキャンし、サードパーティのアプリをAndroid携帯にダウンロードして『調査』を完了した」とストレーツ・タイムズ紙は報じた。

夜、彼女が寝ようとしたとき、突然携帯電話が点灯しました。 彼女がダウンロードした偽の「アンケート」アプリは、彼女の銀行口座から 20,000 ドルを吸い上げました。

地元メディアに被害者のニュースを伝えたOCBC銀行グループ金融犯罪コンプライアンス部門の詐欺対策責任者ビーバー・チュア氏は、この詐欺が特に「陰湿」だと指摘する。

「この詐欺は、詐欺師が被害者の電話を乗っ取るため、非常に陰湿です。また、被害者はインターネット バンキング アカウントの管理を失うため、自分の貯蓄がいつ完全になくなったかさえわかりません」とチュア氏は言います。

注目すべきは、被害者がダウンロードした特定のマルウェア アプリが、特別なニーズを持つユーザーを支援する Android の機能である Android Accessibility Service に加えて、携帯電話のマイクとカメラへのアクセスを許可するようユーザーに要求するという事実です。これにより、アプリによる制御も可能になります。電話の画面。

次に、詐欺師は被害者のモバイル バンキング アプリの使用状況を受動的に監視し、その日中にユーザーが入力したログイン資格情報を書き留めます。

前述のすべての権限を取得すると、攻撃者が被害者を監視し、就寝時など、気づかれずに悪意のある活動を実行できる適切な瞬間を待つことが容易になります。

「マルウェア詐欺は特に新しいものではありませんが、詐欺師はますます革新的になっています」とチュア氏は言います。

「最も一般的なウェブサイトのポップアップバナー以外に、消費者は正規のQRコードと悪意のあるQRコードを区別できない可能性があるため、飲食店の外に偽のQRコードを貼り付けることも被害者を陥れる狡猾な方法です。」

昨年、シンガポール警察は、QRコードを使用するデジタルIDシステム「Singpass」を悪用した犯罪者がいると国民に警告した。 詐欺師は、被害者が金銭的報酬を引き換える前の「検証プロセス」の一環として、被害者に偽のアンケートに回答するよう求め、その後、公式 Singpass アプリを介して Singpass QR コードをスキャンします。

「しかし、詐欺師が提供したSingpass QRコードは正規のWebサイトから取得したスクリーンショットであり、被害者はQRコードをスキャンしてさらなるチェックを行わずに取引を許可することで、意図せずして加害者に特定のオンラインサービスへのアクセスを与えてしまった」と警察は警告している。 。

一方、詐欺師が運転手のフロントガラスに偽の駐車券を放置する事件が米国と英国で観察されている。

先週、レディットのユーザーがサンフランシスコ市政府から発行されたと主張する偽の駐車券を発見した。

「サンフランシスコで誰もが警告を受け取るのを嫌がっているのは知っています。詐欺師はますます大胆になってきています!! 偽の駐車警告を発行します!! 参考までに: サンフランシスコの駐車場は SFMTA によって規制されており、警告に市のロゴが入ることはありません !! 気をつけてください。このようなものを受け取った場合は、QR コードが銀行口座にリンクしているため、捨ててください」と、偽の引用の写真を共有したユーザーに警告しています。

興味深いことに、5 月 4 日以前に確認されたチケットは未来 (5 月 5 日) の日付になっており、これは危険信号を引き起こす可能性があります。

上の画像の QR コードは、現在無効になっている URL 短縮リンク: hxxps://qr.link/g43phs につながります。

このリンクは、訪問者を hxxps://sfmta-project.vercel.app にさらにリダイレクトするとされています。この違法 Web サイトは、SFMTA (サンフランシスコ市交通局) の公式 Web サイトの外観と雰囲気をコピーして、より説得力があるように見せかけています。

サンフランシスコに本拠を置くテレビチャンネルである KRON4 は、この引用が偽物であることを SFMTA に確認し、脅威アクターによってセットアップされたコピーキャット Web サイト (左側) が本物の Web サイト (右側) とどのようにほぼ同一に見えるかを説明しました [1, 2] 。

ネチズンはまた、偽ウェブサイトが不正取引を処理するためにSquareのウェブ支払いフォームを使用していることをすぐに観察した。 その後、問題の違法ドメインとSquareアカウントは無効化された。

「これを見たのは2度目。前回はテキサス州のパーキングメーターに悪意のあるQRコードが貼られていた」とジャーナリストのキム・ゼッター氏は、この詐欺について言及した。

「今度はサンフランシスコの窃盗犯が、悪意のあるQRコードを備えた偽の駐車券を車に置き、スキャンすると携帯電話を偽のWebサイトに誘導して罰金を支払わせようとしている。」

疑問がある場合は、政府機関の公式 Web サイトで駐車許可証または法的対応を確認する必要があります。 たとえば、SFMTA の市の Web サイトには、SFMTA が発行した出廷命令や罰金を調べるための専用 Web ページがあります。

皮肉なことに、実際の SFMTA Web ページは最終的に、サードパーティ ドメイン (wmq.etimspayments.com) でホストされている駐車料金提示ポータルにユーザーを誘導します。これにより、脅威アクターによって設定された違法な Web サイトと必ずしも区別できるわけではありません。

ワイト島市議会を含む英国の地方自治体も、「クイックペイ」パーキングメーターオプションに偽装された可能性のあるQRコードを見つけたので注意するよう住民に警告している。人々は、支払っていると思ってコードをスキャンし、クレジットカード情報を入力する。このスペースにアクセスする代わりに、詐欺師が支払いの詳細を取得する偽の Web サイトに誘導します」と通知には説明されています。

「運転手は最近、機械に貼り付けられた偽のQRコードを使用してサンダウンの駐車料金を支払おうとした後、銀行口座からお金を引き取られました。その後、クレジットカード会社によって詐欺に気づきました。」

同市はそれ以来、パーキングメーターの周りに不正なQRが設置されていないかチェックする措置を講じており、同市の機械は現在QRコードによる支払いを提供していないと述べている。

暗号フィッシングサービス Inferno Drainer が数千人の被害者を騙す

KuCoinのTwitterアカウントが暗号通貨詐欺を促進するためにハッキングされる

オーストラリア人は昨年、詐欺により記録的な31億ドルを失った