Podle výzkumu společnosti Cisco Talos je téměř 60 % e-mailů obsahujících QR kódy spam. Tento trend představuje nové riziko, protože QR kódy se snadno vyhýbají anti-spamovým filtrům, což umožňuje útočníkům zneužít je k phishingovým útokům a krádežím dat.
Nebezpečí „Quishingu“ a rostoucí popularita QR kódů
QR kódy se za poslední roky staly běžnou součástí každodenního života, ať už při placení, přístupu k informacím, nebo stahování aplikací. Nicméně s jejich rostoucím využíváním roste i míra zneužití. QR phishing, známý také jako „Quishing“, využívá podvodné QR kódy k přesměrování obětí na falešné weby, kde mohou útočníci získat osobní nebo platební údaje.
Jak útočníci zneužívají QR kódy?
Cisco Talos uvádí několik příkladů, jak mohou útočníci QR kódy zneužít:
- Falešné parkovací aplikace: Podvodníci umisťují QR nálepky na parkovací automaty, aby uživatele přesměrovali na falešné platební stránky.
- Podvodné e-maily: QR kódy v e-mailech často obsahují odkazy na falešné přihlašovací stránky nebo podvodné žádosti o vícefaktorovou autentizaci, které mají za cíl odcizit přihlašovací údaje.
Zdroj: Grok
Jedním z hlavních důvodů, proč jsou tyto útoky tak účinné, je fakt, že anti-spamové filtry nejsou navrženy tak, aby detekovaly přítomnost QR kódů v obrázcích. To znamená, že i když QR kódy tvoří pouze 0,1–0,2 % všech e-mailů, mnoho z nich se snadno dostane do uživatelských schránek.
Jak se chránit před nebezpečnými QR kódy
- Buďte obezřetní při skenování kódů z neznámých zdrojů: Nepoužívejte QR kódy z podezřelých e-mailů nebo náhodně umístěné na veřejných místech.
- Zkontrolujte URL adresy: Po naskenování QR kódu vždy zkontrolujte adresu, na kterou vás kód přesměrovává. Pokud se zdá podezřelá, nepokračujte.
- Používejte antivirový software: Moderní bezpečnostní aplikace dokážou detekovat a blokovat podezřelé odkazy.
- Dávejte pozor na podezřelé e-maily: QR kódy v e-mailech mohou být maskované jako součást důvěryhodných žádostí, například vícefaktorové autentizace.
Co dělat pro zvýšení bezpečnosti?
Na rozdíl od tradičních URL, které lze „zneškodnit“ například změnou protokolu na „hxxp“ nebo přidáním závorek k tečkám, jsou QR kódy mnohem obtížněji modifikovatelné, aniž by ztratily svou funkčnost. To ztěžuje uživatelům i bezpečnostním systémům jejich bezpečné zpracování.
Cisco Talos doporučuje zlepšit technologie detekce QR kódů v anti-spamových filtrech a zavést osvětu o potenciálních rizicích, která QR kódy představují. S rostoucí frekvencí těchto útoků je důležité, aby uživatelé zůstali ostražití a organizace implementovaly přísnější bezpečnostní opatření.
QR kódy mohou být pohodlné, ale jak ukazují nové výzkumy, mohou být také významným bezpečnostním rizikem. Buďte opatrní a vždy si ověřte zdroj kódu, než jej naskenujete.
Zdroj: techradar.com