W szczególności obecność kodów QR w wiadomościach e-mail jest wskaźnikiem potencjalnego ataku
Grupa ekspertów ds. cyberbezpieczeństwa odnotowała alarmujący wzrost o 587% liczby ataków phishingowych z wykorzystaniem kodów QR, co stwarza znaczne ryzyko gromadzenia danych uwierzytelniających i kradzieży danych. Oszustwa te, zwane „phishingiem”, wykorzystują kody QR do udostępniania złośliwych linków bez wiedzy użytkowników, wykorzystując socjotechnikę w celu podszywania się pod firmy lub organy publiczne.
Badacze z Check Point Research, zajmujący się sprawdzaniem systemu elektronicznego punktu kontrolnego, wyemitowali alarmujący komunikat o „phishingu”, który osiągnął 587% przed końcem września.
W życiu codziennym użytkownicy wykorzystują kody QR do różnych czynności, od przeglądania menu w restauracjach po rejestrację na wydarzenia lub dostęp do usług. Według badania przeprowadzonego przez stowarzyszenie komunikacyjne IAB Spain w 2021 r. ponad 82,2% użytkowników ankietowanych w Hiszpanii stwierdziło, że czasami używało kodów QR, a tylko 2% nie znało ich funkcji.
Oznacza to, że większość obywateli Hiszpanii używa kodów QR i dlatego są narażeni na ataki typu „phishing”.
Kody QR: obosieczne narzędzie w rękach cyberprzestępców
Badacze Check Point wyjaśniają, że choć na pierwszy rzut oka kody QR mogą wydawać się nieszkodliwe, są „doskonałym” narzędziem do ukrywania złośliwych zamiarów, ponieważ cyberprzestępcy wykorzystują je do ukrywania fałszywych linków. Typowym przykładem tych ataków jest wysyłanie wiadomości e-mail zawierających kody QR. W takich przypadkach złośliwi uczestnicy umieszczają w kodzie QR fałszywy link prowadzący do strony zaprojektowanej w celu kradzieży danych uwierzytelniających.
Eksperci ds. cyberbezpieczeństwa ostrzegają, że przestępcy „bardzo łatwo” tworzą złośliwe kody QR, ponieważ istnieje wiele bezpłatnych narzędzi do ich automatycznego generowania. Ponadto w niektórych przypadkach cyberprzestępcy mogą sprawiać wrażenie, że wiadomości pochodzą z legalnych źródeł, nawet jeśli zawierają złośliwe kody QR.
Aby chronić się przed atakami phishingowymi, Check Point zaleca wdrożenie systemów bezpieczeństwa poczty elektronicznej, które wykorzystują optyczne rozpoznawanie znaków (OCR) do identyfikacji potencjalnych ataków. Sugerują także wdrożenie systemów wykorzystujących sztuczną inteligencję, uczenie maszynowe i przetwarzanie języka naturalnego do wykrywania wiadomości wykorzystujących język phishingowy.
Eusebio Neiva, dyrektor techniczny Check Point Software w Hiszpanii i Portugalii, podkreślił, że metody stosowane przez badaczy opierają się na analizie kodów QR z wykorzystaniem optycznego rozpoznawania znaków, co pozwala na identyfikację podejrzanych linków i oznaczenie ich jako „phishing”. Neva podsumowała, że cyberprzestępcy w dalszym ciągu eksperymentują z nowymi taktykami, czasami porywając legalne elementy, takie jak kody QR, w celu przeprowadzenia ataków.
„Amatorski praktykujący muzykę. Wieloletni przedsiębiorca. Odkrywca. Miłośnik podróży. Nieskrępowany badacz telewizji.”
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/G73RL2I77RHUTF4Z247S57H3NM.jpg "MWC 2024: Honor potwierdza przybycie Magic 6 Pro do Peru | Światowy Kongres Mobilny | MWC Barcelona 2024 | Telefony komórkowe | Smartfony | Telefony komórkowe | Wiadomości | Hiszpania | | technologia")
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/JCHP4WQPAJE7BLT42T6S57PYRY.jpg "Apple Mexico: to obecnie najczęściej słuchane podcasty")
