QR kodove za krađu vaših financijskih podataka

Koriste li cyber kriminalci doista lažne QR kodove za krađu vaših financijskih podataka?

U siječnju 2022. FBI je izdao objavu javne službe upozoravajući ljude na novi trend: kibernetički kriminalci navodno iskorištavaju kodove Quick Response (QR) kako bi preusmjerili žrtve na zlonamjerne stranice koje mogu ukrasti njihove lozinke i financijske podatke. Dodatno, FBI je upozorio da QR kodovi mogu sadržavati zlonamjerni softver.

Na prvi pogled zvuči prilično zabrinjavajuće, osobito s obzirom na to da mnoge tvrtke sada koriste QR kodove za pružanje beskontaktnih usluga tijekom pandemije. Čak i Jen Easterly, direktorica američke Agencije za kibernetičku sigurnost i kritičnu infrastrukturu, ima QR kod na svojoj posjetnici – ili je barem tako možda u šali tvrdila u tvitu.

Ali koliko biste zaista trebali biti zabrinuti zbog QR kodova kao vektora napada?

U ovom postu  pogledat ćemo kako funkcioniraju napadi lažnog QR koda i je li ih ikada sigurno skenirati.

Kako funkcioniraju napadi QR kodom
Prije nego što pređemo na mehanizme prijetnji, razjasnimo jednu stvar: sami QR kodovi nisu zlonamjerni. QR kodovi su u biti samo crtični kodovi kvadratnog oblika koji se sastoje od niza kvadrata i točaka koji predstavljaju binarni kod. Kada skenirate QR kod svojim pametnim telefonom, on prevodi kôd u izvorni oblik podataka. QR kodovi se obično koriste za usmjeravanje korisnika na odredišne ​​stranice, preuzimanje aplikacija te slanje i primanje podataka o plaćanju. U novije vrijeme QR kodovi su igrali veliku ulogu u praćenju izloženosti COVID-19 i suzbijanju širenja virusa.

Ljudi očito ne mogu čitati QR kodove golim okom, što napadačima olakšava zamjenu legitimnih QR kodova vlastitim zlonamjernim koji povezuju na njihove web stranice. Ako skenirate QR kod da biste pozvali online jelovnik restorana, preusmjeravanje na lažnu web stranicu ne bi predstavljalo veliki problem. Međutim, ako koristite QR kod za pokretanje stranice na koju ćete unijeti financijske podatke, to bi potencijalno predstavljalo veliki problem.

U siječnju 2022., upravo se to dogodilo u Austinu u Teksasu, kada je policija otkrila lažne naljepnice s QR kodom zalijepljene na više od dvadesetak javnih parkirališta. Ljudi koji su pokušavali platiti parking pomoću ovih QR kodova bili su preusmjereni na lažnu web stranicu gdje su bili prevareni da podnose plaćanje parkinga lažnom dobavljaču.

Koliko biste trebali biti zabrinuti?
Unatoč upozorenju FBI-a i značajnoj pozornosti medija koja je uslijedila, stvarnost je da većina ljudi vjerojatno ne mora biti pretjerano zabrinuta zbog QR napada.

Mnogo je hakerskog folklora – takozvani “hacklore” – koji pluta okolo ovih dana, a dio toga dolazi iz inače pouzdanih organizacija. Nedavno smo vidjeli upozorenja da skeniranje QR kodova može dovesti do zlonamjernog softvera na vašem telefonu i kompromitiranju bankovnog računa. Ovi alarmi nažalost nisu potkrijepljeni činjenicama. Iako ništa nije 100% sigurno, proizvođači telefona napravili su dobar posao pazeći da vam QR kodovi ne stvaraju sigurnosni problem. — Bob Lord, bivši CSO u Demokratskom nacionalnom odboru i CISO na Yahoou

Iako je teoretski moguće ugraditi zlonamjerni softver u QR kod, kao što je moguće ugraditi igru ​​Snake , to zapravo nikada nije učinjeno. Barem koliko se zna. Realnost je da su telefoni prilično sigurni i da bi bilo iznimno teško izvesti takav napad. Zaključak: skeniranje QR koda neće rezultirati tihim instaliranjem zlonamjernog softvera na vaš telefon, što znači da ovo nije nešto o čemu biste se trebali brinuti u ovom trenutku. Napadi temeljeni na krađi identiteta, međutim, predstavljaju pravi rizik i, kao što je gore navedeno, zapravo je bilo nekih slučajeva u stvarnom svijetu. Takvi su incidenti, međutim, vrlo rijetki. Vjerojatnije je da ćete naići na lažnu e-poštu nego na lažni QR kod.

Opće strategije zaštite
Iako QR kodovi mogu biti niskog rizika, to ne znači da nisu rizični i ima smisla to imati na umu. Ako koristite QR kod za čitanje jelovnika restorana ili u privatnosti vlastitog doma za povezivanje televizora s vašim Netflix računom, stvarno se uopće ne trebate brinuti. Skeniraj dalje! Međutim, ako koristite QR kod za pokretanje web-mjesta na koje ćete unijeti svoje osobne ili financijske podatke, onda ima smisla biti malo oprezni – pogotovo ako je QR kod na javnom mjestu i može bili su neovlašteni. U takvim slučajevima možda ima smisla ručno pokrenuti URL za web-mjesto koje želite posjetiti.

Zaključak
Volumen napada QR kodom je toliko nizak da je prijetnja prosječnom korisniku minimalna. Svakako ne morate izbjegavati njihovo skeniranje, ali trebate imati na umu da postoji mali rizik i budite oprezni kada je to prikladno.

Zaštitite uređaj sa Emsisoft Anti-Malware.


Je li vas antivirus iznevjerio? Mi nećemo. Preuzmite besplatnu probnu inačicu Emsisoft Anti-Malware i uvjerite se sami.

Image

Related Articles

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

 

Korisni linkovi