Odată cu creșterea popularității mașinilor electrice, metodele de înșelăciune s-au adaptat, iar atacatorii folosesc tehnici inovatoare pentru a sustrage informații financiare sensibile.

„Quishing”-ul, o metodă de phishing care implică manipularea codurilor QR, reprezintă o amenințare serioasă pentru proprietarii de vehicule electrice.

Această tehnică este folosită pentru a păcăli șoferii prin lipirea de coduri QR false peste cele originale, direcționându-i către site-uri de phishing. Aceste site-uri au ca scop obținerea de date financiare și informații personale. Experții în securitate cibernetică trag un semnal de alarmă asupra acestei metode de fraudă, subliniind că, deși tehnologia aduce beneficii semnificative, pericolele sunt tot mai mari.

În contextul creșterii rapide a pieței auto pentru vehicule electrice, atacatorii se adaptează pentru a exploata vulnerabilitățile create de noile tehnologii. Conform unui articol recent publicat pe blogul companiei de securitate cibernetică Eset, specialiștii avertizează că atacurile de tip „quishing” reprezintă o amenințare specifică pentru utilizatorii stațiilor de încărcare publice. Metoda de „quishing” implică aplicarea de coduri QR false peste cele originale, care, odată scanate, direcționează utilizatorii către site-uri malițioase.

Tehnica de „quishing” este asemănătoare cu frauda prin coduri QR falsificate la parcometre, dar țintește specific proprietarii de mașini electrice.

Atacurile de tip „quishing” constau în acoperirea codurilor QR autentice de la stațiile de încărcare cu coduri QR malițioase. Astfel, când utilizatorii scanează aceste coduri, sunt redirecționați către un site de phishing, unde sunt expuși la riscul de a-și pierde datele financiare. Unele dintre aceste site-uri sunt construite să imite site-urile legitime ale operatorilor de încărcare, oferindu-le utilizatorilor o falsă senzație de siguranță. Astfel, șoferii introduc detaliile de plată fără să bănuiască nimic.

Spre deosebire de atacurile tradiționale de phishing, codurile QR atrag mai puțină suspiciune, iar dispozitivele mobile sunt deseori mai vulnerabile decât laptopurile sau calculatoarele personale.

Be careful everyone, this happened in greystones. The lady’s daughter was scammed out of €1000, using a QR code that she scanned to pay for parking. pic.twitter.com/oGlb4Zk2Xl

— lozzyloz (@lozzylozboz) October 13, 2024