สถานีชาร์จรถยนต์ไฟฟ้าในเมืองลัวเรต์ถูกบุกรุก แฮกเกอร์ส่งรหัส QR ที่เป็นอันตรายซึ่งส่งต่อไดรเวอร์ไปยังไซต์หลอกลวง ได้ดำเนินมาตรการอย่างรวดเร็วเพื่อป้องกันไม่ให้บัญชีธนาคารของผู้ขับขี่ถูกดูดออก...
Lorris เมืองในเขต Loiret ในภูมิภาค Centre-Val de Loire เพิ่งประสบอุบัติเหตุตลกขบขัน ตามรายงานของ La République du Centre สถานีชาร์จรถยนต์ไฟฟ้าซึ่งตั้งอยู่ในจัตุรัสอันพลุกพล่านในหมู่บ้าน ถูกแฮ็กเมื่อไม่กี่วันก่อนวันที่ 25 ธันวาคม 2023
อ่านเพิ่มเติม:รหัส QR ขนาดเล็กที่ซ่อนอยู่ใต้หน้าจอ iPhone ของคุณมีไว้เพื่ออะไร?
รหัส QR ปลอมวางอยู่บนเครื่อง
บุคคลที่เป็นอันตรายมีความคิดที่จะวางจริงๆรหัส QR ปลอมบนเทอร์มินัล โดยพฤตินัย ผู้ขับขี่รถยนต์ที่ชาร์จแบตเตอรี่รถยนต์ไฟฟ้าของตนถูกส่งต่อไปยังเว็บไซต์ที่เป็นอันตราย ไม่ใช่แพลตฟอร์มการชำระเงินอย่างเป็นทางการ คนขับที่ถูกจับกุมที่สถานีแล้วจ่ายเงินให้คนร้ายโดยไม่รู้ตัว พวกเขาถูกเรียกเก็บเงิน แต่สถานีไม่ได้จ่ายไฟฟ้าให้กับรถของพวกเขา กลยุทธ์ของโจรสลัดที่ยังไม่ปรากฏชื่อนั้นเป็นกลยุทธ์คลาสสิก แต่มีประสิทธิภาพอย่างยิ่ง
เมื่อถูกถามโดยหนังสือพิมพ์ภูมิภาค วาเลรี มาร์ติน นายกเทศมนตรีเมืองลอร์ริส ชี้แจงว่าเหยื่อไม่ได้สูญเสียเงินจำนวนมหาศาลในเรื่องนี้ สมาชิกสภากล่าวเพิ่มเติมว่าบริษัท INEO ซึ่งเป็นผู้จัดการสถานีไฟฟ้า ได้ตอบสนองอย่างรวดเร็วหลังจากการค้นพบปฏิบัติการที่เป็นอันตรายที่กำลังดำเนินอยู่:
“แต่ทันทีที่เราได้รับแจ้งเกี่ยวกับการแฮ็กนี้ ผู้ให้บริการ INEO ของเราก็ตอบสนองได้ดีมาก และเทอร์มินัลก็ถูกปิดใช้งานทันทีเพื่อหลีกเลี่ยงไม่ให้เหยื่อเพิ่มจำนวนขึ้น”-
เธอกล่าวว่ามิเตอร์จอดรถบางแห่งในเมืองเคยถูกแฮ็กด้วยรหัส QR ปลอม ซึ่งออกแบบมาเพื่อดูดเงินจากเป้าหมายเท่านั้น นายกเทศมนตรีขอให้เหยื่อยกเลิกบัตรธนาคารของตนและติดต่อเจ้าหน้าที่ตำรวจ ในส่วนของเทอร์มินัลที่ถูกบุกรุกนั้นได้กลับมาใช้งานได้อีกครั้งในวันที่ 22 ธันวาคม
จะระบุรหัส QR ที่เป็นอันตรายได้อย่างไร
รหัส QR ปลอมเป็นส่วนหนึ่งของภัยคุกคามที่เกิดขึ้นใหม่ที่สำคัญซึ่งแพร่กระจายไปทั่วผู้ใช้อินเทอร์เน็ต- แท้จริงแล้ว อาชญากรไซเบอร์หันมาใช้การสแกนโค้ดเพื่อดักจับเหยื่อมากขึ้นเรื่อยๆ จากการศึกษาของ FoxHunt พบว่า 22% ของการโจมตีแบบฟิชชิ่งนั้นใช้รหัส QR ที่หลอกลวง การสำรวจยังเผยให้เห็นว่าพนักงานบริษัทขนาดใหญ่มากกว่าครึ่งหนึ่งไม่สามารถมองเห็นโค้ดที่เป็นอันตรายได้จนกว่าจะสายเกินไป
เพื่อหลีกเลี่ยงไม่ให้ตกไปอยู่ในเครือข่ายของแฮกเกอร์ เราขอแนะนำให้คุณตรวจสอบที่อยู่ URL ที่โค้ด QR ส่งต่อคุณอย่างรอบคอบ- หากที่อยู่นี้ไม่ตรงกันหรือมีองค์ประกอบแปลก ๆ ให้หลีกเลี่ยงการไปที่นั่นและชำระเงิน ถามโดยไลฟ์มินท์, Amit Kumar ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Easebuzz ซึ่งเป็นแพลตฟอร์มการชำระเงินออนไลน์ในอินเดีย แนะนำให้ตรวจสอบ URL เพื่อดูองค์ประกอบเฉพาะ:
“ตรวจสอบให้แน่ใจว่าเริ่มต้นด้วย “https://” เพื่อระบุการเชื่อมต่อที่ปลอดภัย และระวังการสะกดผิดหรือรูปแบบที่น่าสงสัยในชื่อโดเมน”
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : สาธารณรัฐกลาง
