Pazite šta skenirate: Broj prevara sa QR kodovima sve veći
Vesti, 13.11.2023, 10:00 AM
Hakeri koriste QR kodove da ukradu vredne podatke i novac. Stručnjaci kažu da je još uvek teško otkriti i ublažiti pretnje koje se šire ovom metodom.
Takozvani “quishing” (fišing napadi zasnovani na QR kodu) često se preklapaju sa standardnim fišing taktikama. Žrtva dobija imejl od navodno pouzdanog pošiljaoca koji je poziva da skenira ugrađeni QR kod, upozoravajući na posledice ako primalac imejla ne odgovori na zahtev.
Quishing imejlovi često imitiraju imejlove stvarnih kompanija ili banaka. U nekim slučajevima, čak i nema potrebe za tim - napadači su možda već kompromitovali imejl nalog kompanije, što im omogućava da šalju poruke sa legitimnog domena.
Analiza incidenata sa klijentima koju je sprovela kompanija ReliaQuest otkrila je porast broja slučajeva ovih napada od 51% u septembru 2023. godine, što je značajno povećanje u odnosu na godišnji prosek.
Kompanija za sajber bezbednost kaže da porast broja prevara sa QR kodom može biti povezan sa sve većim brojem pametnih telefona opremljenih ugrađenim skenerima QR kodova ili besplatnim aplikacijama za skeniranje. Korisnici često skeniraju kodove ne uzimajući u obzir njihovu legitimnost, što problem čini još većim.
Najpopularniji scenario quishing napada u poslednjih 12 meseci bio je resetovanje lozinke ili omogućavanje Microsoftove dvofaktorske autentifikacije (2FA). Taj scenario se dešavao u 56% quishing imejl poruka.
U ovim imejlovima lažiraju se Microsoft bezbednosna obaveštenja. U imejlovima je PNG ili PDF fajl, a od korisnika se traži da skeniraju QR kod. Ako bi korisnik pratio uputstva iz imejla, bio bi preusmeren na fišing stranicu dizajniranu da ukrade njegove kredencijale.
Stranice za onlajn bankarstvo su korišćene za prevaru žrtava u 18% fišing napada. QR kodovi su preusmeravali posetioce na lažne veb sajtove, gde su posetioci bili podstaknuti da unesu svoje lične bankarske kredencijale.
U 12% incidenata, napadači su sakrili QR kod u PDF ili JPEG fajlu koji je bio u imejlu. Napadači pokušavaju da izbegnu filtere e-pošte tako što šalju poruke sa bezazlenim sadržajem ili prazne poruke jer ovi filteri prvenstveno ispituju elemente na koje se može kliknuti.
Iako je fišing sa QR kodom još uvek relativno nov metod napada, očekuje se da će postati složeniji i rasprostranjeniji jer se ovakav napad teško otkriva.
Da biste se zaštitili od ovakvih napada, ne skenirajte QR kodove koje dobijete od nepoznatih ljudi, a čak i ako je poruka od nekoga koga poznajete, prvo proverite da li vam je ta osoba zaista poslala kod pre nego što uradite bilo šta. Ako poruka dolazi od državne institucije, pozovite ih ili im pošaljite imejl da biste se uverili da je imejl legitiman. Neki antivirusni programi dolaze sa funkcijom skeniranja QR kodova - to će vas sprečiti da preuzmete zlonamerni softver. Nemojte unositi nikakve lične podatke ili druge osetljive informacije na veb sajtove koji su vam nepoznati.
Foto: Pixabay / Pexels
Izdvojeno
Prevaranti koriste slike sa Google Street View za iznudu
Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje
Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check
Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje
Temu negira da je hakovan i da su podaci korisnika ukradeni
Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje
Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz
Apple je podneo zahtev da „dobrovoljno“ odbaci tužbu protiv prodavca čuvenog špijunskog softvera Pegaz, NSO Grupe, navodeći kao razlo... Dalje
Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima
Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje
Pratite nas
Nagrade