В Сингапур 60-годишна жена видяла стикер на врата на магазин Bubble Tea, насърчаващ клиентите да направят онлайн анкета, за да получат безплатна чаша чай с мляко.

Примамена от „добрата сделка“, тя сканира QR кода и изтеглила приложение на трета страна на телефона си с Android, за да попълни „анкетата“.

През нощта, докато спи, мобилният ѝ телефон внезапно светва. Какво всъщност е станало и как работи измамата?

✅ Когато жената сканира QR кода, тя изтегля приложение, съдържащо злонамерен софтуер, което я кара да даде достъп до микрофона и камерата на телефона.

✅ Също така е трябвало да активира Android Accessibility Service, приложение, предназначено да подпомага потребители с увреждания, което позволява на измамника да вижда и контролира екрана на жертвата.

✅ Измамникът изчаква жената да използва приложението си за мобилно банкиране и разбира ПИН-а и паролата. Той е деактивирал функцията за лицево разпознаване, така че жената трябва да въведе своите данни ръчно, за да влезе в своя акаунт.

✅Тъй като има достъп до камерата и наблюдава активността на жената, той чака подходящия момент за удар. През нощта поема контрола над телефона чрез зловреден софтуер.

✅Влиза в приложението за мобилно банкиране и превежда парите ѝ от банковата  сметка.

Тъй като жертвите губят контрол върху сметката си за интернет банкиране, те дори няма да разберат кога спестяванията им са напълно изтрити.

Офлайн разпространението на такива кодове от фишърите може да засегне много повече хора, отколкото в Интернет. Случва се така, че хората са склонни да се доверяват на всяка реклама, която се намира на точното място и в точното време.

Източник: Разширена Реалност