CERT Orange Polska ostrzega przed nowym, nietypowym rodzajem oszustwa wykorzystującym kody QR oraz aplikację Wiadomości Google. Choć tradycyjne oszustwa przez SMS-y czy e-maile są powszechne, to ten sposób może zyskać na popularności, mimo że wymaga większych umiejętności od oszusta.

Fałszywy influencer na Discordzie

Ostatnio CERT Orange Polska otrzymało zgłoszenie od klienta, który zaniepokoił się wysokim naliczeniem opłat za usługi dodatkowe. W zgłoszeniu zawarte były zrzuty ekranu z rozmowy prowadzonej kilka tygodni temu na platformie Discord, gdzie rozmówcą miał być popularny streamer Panda Gaming.

Oszust, podszywający się pod influencera, obiecał ofierze nagrody – karnet i gemy do gry Brawl Stars – pod warunkiem zagłosowania w ankiecie na jego kanał. Używając sprytnej socjotechniki, oszust poprosił o otwarcie aplikacji Wiadomości Google, zeskanowanie przesłanego kodu QR i zapewnił, że będzie to sposób na uzyskanie prezentu.

Nieświadomy użytkownik nie zauważył, że kod QR nie miał nic wspólnego z obiecaną ankietą, a jego działanie miało na celu sparowanie jego aplikacji z komputerem oszusta. To umożliwiło mu zdalny dostęp do wiadomości SMS ofiary, co pozwoliło na potwierdzenie opłat za usługi online na koszt ofiary.

CERT Orange Polska podkreśla, że taka technologia sparowania, popularna w systemach Android, choć wygodna, wymaga ostrożności. Oszust wykorzystał to do wykupu nieautoryzowanych usług, do czego potrzebował kodu SMS, który ofiara mogła otrzymać. To nie jedyny przypadek, gdy oszuści wykorzystują fałszywych influencerów do wyłudzeń, a każdy powinien być czujny na tę formę oszustwa.

Panda Gaming już podjął kroki, aby powiadomić swoich widzów o czyhających na nich niebezpieczeństwach i opublikował film ostrzegający przed próbami wyłudzenia danych. Agencja CERT wskazuje, że to jeden zgłoszony przypadek, jednak istnieje ryzyko, że inne znane osoby z mediów społecznościowych również mogą być celem oszustów.

Zobacz także

Jak rozpoznać oszustwa internetowe? Poradnik dla użytkowników na co dzień korzystających z telefonów komórkowych. Pamiętajmy, aby nigdy nie skanować kodów QR od nieznanych nadawców i być czujnymi na podejrzane prośby.