Pozor na podvodné QR kódy
Internetoví podvodníci zneužívají to, že QR kódy dnes používáme zcela přirozeně: například pro placení, reklamu, nebo jakékoliv doplňující informace, které by bylo zbytečně složité vypisovat. Uživatelé jsou zvyklí otevřít telefon, zapnout kameru či čtečku kódů a čtverec si naskenovat.
Chytají se toho ale podvodníci, kteří využívají praktiku quishingu, tedy podvodné phishingové kampaně využívající QR kódy. Za QR kódy se většinou skrývá odkaz. Hackeři, nebo kdokoli jiný, mohou tímto odkazem uživatele přesměrovat například na stránku, jejímž cílem jsou krádeže přihlašovacích údajů.
Check Point konkrétně informuje o jednom podvodu, který zneužívá jméno společnosti Microsoft a ve vylhaném e-mailu spravuje uživatele o vypršení platnosti vícefaktorového ověření. Ověření je tedy nutné provést znovu, ideálně přes přiložený QR kód.
„Jakmile však uživatel naskenuje QR kód, bude přesměrován na stránku, která vypadá jako stránka společnosti Microsoft, ale ve skutečnosti je to jen stránka pro sběr přihlašovacích údajů,“ uvádí experti z Check Point.
Quishing jako nová hrozba
Zrovna quishing je dle expertů aktuálně mohutně na vzestupu. Není divu, jak už zaznělo, uživatelé jsou zvyklí skenovat QR kódy „na potkání“ a navíc vytvořit takový obrázek je velmi jednoduché, existuje řada bezplatných nástrojů, které vám na pár kliknutí QR kód vygenerují.
Dle analýzy společnosti Check Point se od srpna do září letošního roku zvedl počet podvodů právě touto formou o 587 %.
„Hackeři budou vždy zkoušet nové taktiky a techniky a budou se snažit zneužívat i běžně používané věci, jako jsou QR kódy. Rozšířenost QR kódů je v dnešní době masivní, ale při použití vhodného bezpečnostního řešení a při nepodceňování rizika nemusí mít uživatelé obavy z každého QR kódu, který použijí,“ dodává na závěr Petr Kadrmas, bezpečnostní expert Check Point Software Technologies.
Zdroj: Tisková zpráva Check Point