Nu kan hackere få adgang til din telefon ved hjælp af falske pakker

En ny form for svindel, der udnytter mobiltelefonens adgang til personlige oplysninger, er blevet afsløret.

Svindlen begynder med, at modtageren får tilsendt en pakke, der tilsyneladende ligner en gave fra en kendt butik eller mærke.

I pakken gemmer sig en QR-kode, og hvis man scanner den, kan konsekvenserne være alvorlige.

Ifølge den tidligere politibetjent i USA Bo Braxton, der har delt en advarsel på sociale medier, er fremgangsmåden både enkel og effektiv.

– Så hvad der sker er, at du får pakken, kigger på den og tænker: ‘Åh, nogen har sendt mig en gave’. Der vil være en QR-kode på pakken eller i pakken, forklarer han på Instagram.

Hvis modtageren scanner koden, kan alle oplysninger på telefonen blive sendt direkte til en hacker.

Det gælder alt fra kontaktoplysninger og billeder til kreditkortdata og bankoplysninger.

Et enkelt klik er nok

Metoden udnytter, at mange brugere hurtigt scanner QR-koder uden at overveje sikkerheden.

Når koden først er scannet, åbner den en internetadresse i telefonens browser.

Hvis browseren har sårbarheder, eller ikke er opdateret, kan det give hackeren adgang til telefonens indhold.

Adrianus Warmenhoven fra cybersikkerhedsvirksomheden NordVPN understreger, at “hvis du har en ikke-opdateret browser med en sårbarhed, så kan din telefon blive inficeret, så snart du besøger det skadelige link”.

Mange QR-koder anvendes i dag i legitime sammenhænge, blandt andet i restauranter, butikker og billetter.

Derfor kan det være svært for brugeren at vurdere, hvilke koder der er sikre.

Eksperter råder dog til, at man aldrig scanner QR-koder fra ukendte pakker eller breve, man ikke har bestilt.

Stigende trussel mod mobilbrugere

Denne type angreb er endnu et eksempel på, hvordan hackere udnytter hverdagsteknologi til at få adgang til følsomme oplysninger.

Mobiltelefoner indeholder i dag store mængder af personlige data, og det gør dem til attraktive mål.

For at beskytte sig anbefales det, at man holder sin software og browser opdateret, anvender antivirus på mobilen og er ekstra forsigtig med QR-koder, der ikke kommer fra kendte og betroede kilder.