Pazite šta skenirate: Sve više prevara sa QR kodovima

Stručnjaci kažu da je još uvek teško otkriti i ublažiti pretnje koje se šire ovom metodom

13.11.2023. 23:15
  • Podeli:
QR kod shutterstock_1648721011-65316c5bc84d0.webp Foto: Shutterstock

Hakeri koriste QR kodove da ukradu vredne podatke i novac. Stručnjaci kažu da je još uvek teško otkriti i ublažiti pretnje koje se šire ovom metodom.

Quishing imejlovi često imitiraju imejlove stvarnih kompanija ili banaka. U nekim slučajevima, čak i nema potrebe za tim - napadači su možda već kompromitovali imejl nalog kompanije, što im omogućava da šalju poruke sa legitimnog domena.

Analiza incidenata sa klijentima koju je sprovela kompanija ReliaQuest otkrila je porast broja slučajeva ovih napada od 51% u septembru 2023. godine, što je značajno povećanje u odnosu na godišnji prosek, prenosi sajt Informacija.rs.

Kompanija za sajber bezbednost kaže da porast broja prevara sa QR kodom može biti povezan sa sve većim brojem pametnih telefona opremljenih ugrađenim skenerima QR kodova ili besplatnim aplikacijama za skeniranje. Korisnici često skeniraju kodove ne uzimajući u obzir njihovu legitimnost, što problem čini još većim.

Najpopularniji scenario quishing napada u poslednjih 12 meseci bio je resetovanje lozinke ili omogućavanje Microsoftove dvofaktorske autentifikacije (2FA). Taj scenario se dešavao u 56% quishing imejl poruka.

U ovim imejlovima lažiraju se Microsoft bezbednosna obaveštenja. U imejlovima je PNG ili PDF fajl, a od korisnika se traži da skeniraju QR kod. Ako bi korisnik pratio uputstva iz imejla, bio bi preusmeren na fišing stranicu dizajniranu da ukrade njegove kredencijale.

Foto: Pixabay

Stranice za onlajn bankarstvo su korišćene za prevaru žrtava u 18% fišing napada. QR kodovi su preusmeravali posetioce na lažne veb sajtove, gde su posetioci bili podstaknuti da unesu svoje lične bankarske kredencijale.

U 12% incidenata, napadači su sakrili QR kod u PDF ili JPEG fajlu koji je bio u imejlu. Napadači pokušavaju da izbegnu filtere e-pošte tako što šalju poruke sa bezazlenim sadržajem ili prazne poruke jer ovi filteri prvenstveno ispituju elemente na koje se može kliknuti.

Iako je fišing sa QR kodom još uvek relativno nov metod napada, očekuje se da će postati složeniji i rasprostranjeniji jer se ovakav napad teško otkriva.

Da biste se zaštitili od ovakvih napada, ne skenirajte QR kodove koje dobijete od nepoznatih ljudi, a čak i ako je poruka od nekoga koga poznajete, prvo proverite da li vam je ta osoba zaista poslala kod pre nego što uradite bilo šta. Ako poruka dolazi od državne institucije, pozovite ih ili im pošaljite imejl da biste se uverili da je imejl legitiman. Neki antivirusni programi dolaze sa funkcijom skeniranja QR kodova - to će vas sprečiti da preuzmete zlonamerni softver. Nemojte unositi nikakve lične podatke ili druge osetljive informacije na veb sajtove koji su vam nepoznati.

  • Podeli:

Ostavite Vaš komentar:

NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.

Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.

Komentari ()