Adathalászat QR-kóddal
A német Sparkasse és a Volksbanken Raiffeisenbanken ügyfeleit támadják adathalászok. A Cofense kiberbiztonsági cég jelentése szerint QR-kóddal tévesztették meg az áldozatokat, amelyeket jól kidogozottan, az adott bank logóival ellátva juttatnak el az ügyfelekhez. A pszichológiai megtévesztés (social engineering) módszereket is használó támadások során beleegyezést kérnek a banki változások jóváhagyására, vagy az új biztonsági eljárások bevezetésére az ügyfélnél. Az üzenetben lévő linkre egy adathalász oldalra kerülnek az ügyfelek, ahonnan megszerzik az adataikat, majd a valós oldalra. A kampány üzemeltetői egyéni domaineket regisztráltak mind átirányításhoz, mind pedig az adathalász webhelyhez. Az új domaineket a REG.RU orosz regisztrátor segítségével regisztrálták.
Az adathalász oldalak többnyire hasonlóan működnek. A felhasználóktól először a bankjuk címét, majd a megfelelő felhasználói nevet és azonosítókat kérik. Miután az áldozat megadta ezeket az információkat, az oldal arra kéri a felhasználót, hogy várja meg az érvényesítést. Mielőtt ismét megjelenítené a bejelentkezési oldalt, arra figyelmezteti az ügyfeleket, hogy a hitelesítő adatok helytelenek és ismételt adatbevitelre kérik az áldozatot. Ez egy gyakori trükk az adathalász támadásoknál áll a Cofense által közzétett elemzésben. A csalók így próbálják meg elkerülni, hogy az áldozatok gépelési hibákat kövessenek el.