Pazite šta skenirate: Broj prevara sa QR kodovima sve veći
Vesti, 13.11.2023, 10:00 AM

Hakeri koriste QR kodove da ukradu vredne podatke i novac. Stručnjaci kažu da je još uvek teško otkriti i ublažiti pretnje koje se šire ovom metodom.
Takozvani “quishing” (fišing napadi zasnovani na QR kodu) često se preklapaju sa standardnim fišing taktikama. Žrtva dobija imejl od navodno pouzdanog pošiljaoca koji je poziva da skenira ugrađeni QR kod, upozoravajući na posledice ako primalac imejla ne odgovori na zahtev.
Quishing imejlovi često imitiraju imejlove stvarnih kompanija ili banaka. U nekim slučajevima, čak i nema potrebe za tim - napadači su možda već kompromitovali imejl nalog kompanije, što im omogućava da šalju poruke sa legitimnog domena.
Analiza incidenata sa klijentima koju je sprovela kompanija ReliaQuest otkrila je porast broja slučajeva ovih napada od 51% u septembru 2023. godine, što je značajno povećanje u odnosu na godišnji prosek.
Kompanija za sajber bezbednost kaže da porast broja prevara sa QR kodom može biti povezan sa sve većim brojem pametnih telefona opremljenih ugrađenim skenerima QR kodova ili besplatnim aplikacijama za skeniranje. Korisnici često skeniraju kodove ne uzimajući u obzir njihovu legitimnost, što problem čini još većim.
Najpopularniji scenario quishing napada u poslednjih 12 meseci bio je resetovanje lozinke ili omogućavanje Microsoftove dvofaktorske autentifikacije (2FA). Taj scenario se dešavao u 56% quishing imejl poruka.
U ovim imejlovima lažiraju se Microsoft bezbednosna obaveštenja. U imejlovima je PNG ili PDF fajl, a od korisnika se traži da skeniraju QR kod. Ako bi korisnik pratio uputstva iz imejla, bio bi preusmeren na fišing stranicu dizajniranu da ukrade njegove kredencijale.
Stranice za onlajn bankarstvo su korišćene za prevaru žrtava u 18% fišing napada. QR kodovi su preusmeravali posetioce na lažne veb sajtove, gde su posetioci bili podstaknuti da unesu svoje lične bankarske kredencijale.
U 12% incidenata, napadači su sakrili QR kod u PDF ili JPEG fajlu koji je bio u imejlu. Napadači pokušavaju da izbegnu filtere e-pošte tako što šalju poruke sa bezazlenim sadržajem ili prazne poruke jer ovi filteri prvenstveno ispituju elemente na koje se može kliknuti.
Iako je fišing sa QR kodom još uvek relativno nov metod napada, očekuje se da će postati složeniji i rasprostranjeniji jer se ovakav napad teško otkriva.
Da biste se zaštitili od ovakvih napada, ne skenirajte QR kodove koje dobijete od nepoznatih ljudi, a čak i ako je poruka od nekoga koga poznajete, prvo proverite da li vam je ta osoba zaista poslala kod pre nego što uradite bilo šta. Ako poruka dolazi od državne institucije, pozovite ih ili im pošaljite imejl da biste se uverili da je imejl legitiman. Neki antivirusni programi dolaze sa funkcijom skeniranja QR kodova - to će vas sprečiti da preuzmete zlonamerni softver. Nemojte unositi nikakve lične podatke ili druge osetljive informacije na veb sajtove koji su vam nepoznati.
Foto: Pixabay / Pexels

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade