Quishing: Nova grožnja lažnega predstavljanja preko QR kod

V zadnjih letih so se prevaranti začeli osredotočati na uporabo QR kod z nalepkami na javnih mestih, kjer QR kodo pričakujemo in v e-poštnih prevarah. Prevara z uporabo QR kod, znana tudi kot “quishing,” predstavlja novejšo obliko lažnega predstavljanja (phishing), kjer napadalci izkoriščajo QR kode, da bi žrtve preusmerili na lažne spletne strani. Pri “quishing” napadu prevarant pošlje e-pošto s QR kodo, pogosto v obliki PDF priloge. Ko žrtev skenira kodo, je preusmerjena na stran, ki zahteva osebne podatke ali dostop do sistema, kar omogoča napadalcem, da pridobijo občutljive informacije ali namestijo zlonamerno programsko opremo. Ta tehnika se lahko povezuje tudi s »spear phishing« napadi, kjer so tarče posamezniki ali skupine, pri čemer se napadi prilagodijo njihovim interesom ali področju dela. V Veliki Britaniji je ocena, da je trenutno 20% vseh prevar izvedenih preko quishinga.
Napadi s QR kodami so posebej nevarni, ker standardni filtri za e-pošto pogosto ne prepoznajo zlonamernih QR kod, saj gre za slikovno vsebino, ki težje doseže prepoznavanje kot nevarno. Žal obstaja še mnogo drugih načinov, kako se lahko okoristijo napadalci. Smishing in vishing sta sorodni tehniki, kjer prevaranti uporabljajo SMS sporočila ali glasovne klice za krajo podatkov, medtem ko toad napadi vključujejo tudi socialni inženiring za manipulacijo posameznikov. Pri »angler phishing« pa napadalci ustvarijo lažne profile na družbenih omrežjih, da z namenom kraje informacij pridobijo zaupanje posameznikov.
Je pa quishing poseben izziv, saj QR kode pogosto vključujejo skrajšane povezave, zaradi česar uporabniki ne vidijo končne destinacije. Zaradi tega morajo biti prejemniki QR kod posebej pozorni in ne smejo zaupati vsem e-poštnim sporočilom, ki jih pozivajo k skeniranju kod, še posebej v poslovnem okolju, kjer so ciljani napadi (spear phishing) pogostejši.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja