Kod QR jako pułapka: QRishing

W dobie powszechnej wiedzy na temat phishingu i zaleceń dotyczących dwuskładnikowego uwierzytelniania (2FA), atakujący muszą być coraz sprytniejsi i sięgać po bardziej wyrafinowane metody ataku. Jednym z takich trendów jest QRishing.

Red saber - kod QR jako pułapka

Co to jest QRishing?

QRishing to specyficzna odmiana oszustwa cybernetycznego, polegająca na wykorzystaniu kodów QR do przekierowania użytkowników na fałszywe strony internetowe. Celem jest wyłudzenie danych osobowych lub zainstalowanie złośliwego oprogramowania na urządzeniu ofiary. Proces jest prosty: użytkownik skanuje kod QR w przekonaniu, że przeniesie go na wiarygodną stronę, np. do zalogowania na konto bankowe. W rzeczywistości ląduje na stronie kontrolowanej przez oszustów, która może kradnąć dane lub instalować malware.

Red saber - Co to jest QRishing

Zapłać mandat przez internet – dostaniesz zniżkę 50%

Zespół CERT, razem z NASK ostrzegają przed oszustwem, w którym wykorzystywane są wizerunku straży miejskiej i policji. Oszuści umieszczają na samochodach “mandaty” z kodem QR i obietnicą 50% zniżki za online’owe opłacenie mandatu. Kod kieruje na stronę łudząco przypominającą oficjalną stronę policji, gdzie ofiara może “opłacić mandat” podając dane swojej karty kredytowej. Jak można się domyślić przestępcy za pomocą tych danych uszczuplą nasz portfel.

Jak się bronić?

Nie można zaprzeczyć, że kody QR zyskują na popularności, ale wraz z tym rośnie liczba zagrożeń. Oto kilka konkretnych kroków, które możesz podjąć, aby zminimalizować ryzyko:

  1. Sprawdzaj Źródło: Nie ufaj kodom QR na ulotkach czy billboardach, jeśli nie jesteś pewien ich pochodzenia.
  2. Używaj Zaawansowanych Skanerów: Niektóre aplikacje do skanowania kodów QR oferują podgląd linku przed przekierowaniem. Wykorzystaj to.
  3. Rozważ Użycie Oprogramowania Zabezpieczającego: Niektóre narzędzia mogą analizować strony docelowe pod kątem zagrożeń.
  4. Weryfikuj Adresy URL: Po przekierowaniu na stronę, sprawdź jej adres. Zwróć uwagę na detale takie jak literówki, czy dodatkowe znaki.
  5. Nie Ufaj Promocjom: Jeżeli oferta wydaje się zbyt dobra, żeby była prawdziwa, najprawdopodobniej nią nie jest.
  6. Dokładne Sprawdzenie Miejsc Publicznych: W miejscach takich jak banki czy restauracje, upewnij się, że kod QR nie został zamieniony na fałszywy.
  7. Nie Dokonuj Płatności Bez Weryfikacji: Jeśli kod QR ma cię przekierować do strony płatności, zastanów się dwa razy przed wprowadzeniem danych karty.

Pamiętaj, że technologia kodów QR sama w sobie nie jest zła, ale może być wykorzystana w celach oszustwa. Kluczem jest świadome i ostrożne korzystanie z tej technologii. Nie daj się oszukać.