Uważaj na oszustwa wykorzystujące złośliwe kody QR

Amerykańska Federalna Komisja Handlu (FTC) ostrzega przed otrzymywaniem dziwnych e-maili lub wiadomości z prośbą o zeskanowanie kodów QR z powodu nietypowych znaków na kontach lub problemów z dostawą. Te złośliwe kody QR przekierowują użytkowników na fałszywe strony internetowe w celu kradzieży danych osobowych.

Kern Smith, wiceprezes firmy Zimperium, specjalizującej się w bezpieczeństwie urządzeń mobilnych, powiedział, że liczba ataków na telefony rośnie wykładniczo, ponieważ systemy antyphishingowe wielu firm nie są wyposażone w mechanizmy blokowania fałszywych kodów QR.

Ataki oparte na kodach QR nie są niczym nowym, ale cyberprzestępcy coraz częściej stosują tę wyrafinowaną taktykę, powiedziała Shyava Tripathi, badaczka z firmy Trellix zajmującej się cyberbezpieczeństwem. Trellix wykrył ponad 60 000 złośliwych próbek kodów QR tylko w trzecim kwartale 2023 roku.

Policja w kilku miastach Teksasu (USA) odkryła fałszywe kody QR umieszczone na parkomatach, prowadzące do fałszywej strony płatności. Po dokonaniu płatności, pieniądze zostaną przelane na konto oszusta, a dane logowania zostaną skradzione.

Według „The Independent”, 71-letnia kobieta z Wielkiej Brytanii straciła 13 000 funtów po ujawnieniu danych swojej karty płatniczej po zeskanowaniu fałszywego kodu QR. Chociaż bank, z którego korzystała, zablokował serię fałszywych transakcji, oszust nadal dzwonił do ofiary, podszywając się pod pracownika banku i namawiając ją do podania dodatkowych informacji. Po udanej kradzieży danych oszust założył nowe konto, aby pożyczyć pieniądze i założyć kartę kredytową na tożsamość ofiary.

Steve Jeffery, inżynier w globalnej firmie Fortra, zajmującej się cyberbezpieczeństwem i automatyzacją, powiedział, że większość systemów bezpieczeństwa poczty e-mail nie sprawdza zawartości kodów QR, co utrudnia zapobieganie atakom phishingowym. Zamiast wysyłać bezpośrednie linki, cyberprzestępcy wysyłają linki za pośrednictwem kodów QR.

Według raportu firmy Reliaquest, zajmującej się bezpieczeństwem i zarządzaniem ryzykiem, liczba oszustw związanych z kodami QR wzrosła we wrześniu o 51% w porównaniu z poprzednimi ośmioma miesiącami łącznie. Ten wzrost wynika z popularności smartfonów i braku czujności użytkowników podczas skanowania kodów QR.

Według The Verge , FTC zaleca użytkownikom regularną aktualizację urządzeń, tworzenie silnych haseł oraz skonfigurowanie uwierzytelniania wieloskładnikowego dla ważnych kont. Użytkownicy nie powinni pobierać aplikacji do skanowania kodów QR, ponieważ aplikacja aparatu na Androida i iOS ma wbudowaną tę funkcję. Użytkownicy powinni również dokładnie sprawdzić nazwę linku przed kliknięciem, ponieważ cyberprzestępcy mogą podmienić litery w nazwie na inne niż oryginalna.