Pazite šta skenirate: Broj prevara sa QR kodovima sve veći
Vesti, 13.11.2023, 10:00 AM

Hakeri koriste QR kodove da ukradu vredne podatke i novac. Stručnjaci kažu da je još uvek teško otkriti i ublažiti pretnje koje se šire ovom metodom.
Takozvani “quishing” (fišing napadi zasnovani na QR kodu) često se preklapaju sa standardnim fišing taktikama. Žrtva dobija imejl od navodno pouzdanog pošiljaoca koji je poziva da skenira ugrađeni QR kod, upozoravajući na posledice ako primalac imejla ne odgovori na zahtev.
Quishing imejlovi često imitiraju imejlove stvarnih kompanija ili banaka. U nekim slučajevima, čak i nema potrebe za tim - napadači su možda već kompromitovali imejl nalog kompanije, što im omogućava da šalju poruke sa legitimnog domena.
Analiza incidenata sa klijentima koju je sprovela kompanija ReliaQuest otkrila je porast broja slučajeva ovih napada od 51% u septembru 2023. godine, što je značajno povećanje u odnosu na godišnji prosek.
Kompanija za sajber bezbednost kaže da porast broja prevara sa QR kodom može biti povezan sa sve većim brojem pametnih telefona opremljenih ugrađenim skenerima QR kodova ili besplatnim aplikacijama za skeniranje. Korisnici često skeniraju kodove ne uzimajući u obzir njihovu legitimnost, što problem čini još većim.
Najpopularniji scenario quishing napada u poslednjih 12 meseci bio je resetovanje lozinke ili omogućavanje Microsoftove dvofaktorske autentifikacije (2FA). Taj scenario se dešavao u 56% quishing imejl poruka.
U ovim imejlovima lažiraju se Microsoft bezbednosna obaveštenja. U imejlovima je PNG ili PDF fajl, a od korisnika se traži da skeniraju QR kod. Ako bi korisnik pratio uputstva iz imejla, bio bi preusmeren na fišing stranicu dizajniranu da ukrade njegove kredencijale.
Stranice za onlajn bankarstvo su korišćene za prevaru žrtava u 18% fišing napada. QR kodovi su preusmeravali posetioce na lažne veb sajtove, gde su posetioci bili podstaknuti da unesu svoje lične bankarske kredencijale.
U 12% incidenata, napadači su sakrili QR kod u PDF ili JPEG fajlu koji je bio u imejlu. Napadači pokušavaju da izbegnu filtere e-pošte tako što šalju poruke sa bezazlenim sadržajem ili prazne poruke jer ovi filteri prvenstveno ispituju elemente na koje se može kliknuti.
Iako je fišing sa QR kodom još uvek relativno nov metod napada, očekuje se da će postati složeniji i rasprostranjeniji jer se ovakav napad teško otkriva.
Da biste se zaštitili od ovakvih napada, ne skenirajte QR kodove koje dobijete od nepoznatih ljudi, a čak i ako je poruka od nekoga koga poznajete, prvo proverite da li vam je ta osoba zaista poslala kod pre nego što uradite bilo šta. Ako poruka dolazi od državne institucije, pozovite ih ili im pošaljite imejl da biste se uverili da je imejl legitiman. Neki antivirusni programi dolaze sa funkcijom skeniranja QR kodova - to će vas sprečiti da preuzmete zlonamerni softver. Nemojte unositi nikakve lične podatke ili druge osetljive informacije na veb sajtove koji su vam nepoznati.
Foto: Pixabay / Pexels

Izdvojeno
Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS... Dalje
Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke
.jpg)
Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška j... Dalje
Evropol upozorava da potražnja kriminalaca za ukradenim podacima „vrtoglavo raste“

Evropol upozorava da porast potražnje za ukradenim podacima na hakerskim forumima podstiče ekonomiju sajber kriminala izgrađenu na prevarama, ranso... Dalje
Kako sajber kriminalci zloupotrebljavaju ChatGPT u prevarama

OpenAI je otkrio da se aktivno bori protiv široko rasprostranjene zloupotrebe svojih AI alata od strane kriminalnih grupa iz zemalja poput Kine, Rusi... Dalje
Otkriven opasni malver u varalicama za igre
.jpg)
Unit 42 Palo Alto Networks-a upozorava na Windows malver koji se distribuira putem paketa za varanje u igrama. Reč je o malver Blitz koji je prvi put... Dalje
Pratite nas
Nagrade