Dnes jsou používány QR kódy často pro placení, reklamu či jakékoliv doplňující informace, které by jinak musely být složitě vypisovány. Stačí otevřít telefon, zapnout kameru nebo čtečku kódů a čtverec naskenovat.
Toho využívají podvodníci. Podvodné QR kódy nejdou rozpoznat od správných a většinou se za nimi skrývá odkaz, kterým je uživatel přesměrován na stránku, kde je jediným cílem krádež přihlašovacích údajů. Stránka většinou vypadá jako web známé společnosti. Jeden z podvodů zneužívá například jméno společnosti Microsoft a ve vylhaném emailu informuje uživatele o údajném vypršení platnosti více faktorového ověření. Ověření je nutné provést znovu přes přiložený QR kód.
„Jakmile však uživatel naskenuje QR kód, bude přesměrován na stránku, která vypadá jako stránka společnosti Microsoft, ale ve skutečnosti je to jen stránka pro sběr přihlašovacích údajů,“ uvádí experti z Check Point.
Quishing je nová hrozba a aktuálně je podle expertů na vzestupu. Jedná se o podvodnou praktiku, která využívá právě QR kódy, jejichž vytvoření je snadné.
Dle analýzy společnosti Check Point se od srpna do září letošního roku zvedl počet podvodů právě touto formou o 587 %.
„Hackeři budou vždy zkoušet nové taktiky a techniky a budou se snažit zneužívat i běžně používané věci, jako jsou QR kódy. Rozšířenost QR kódů je v dnešní době masivní, ale při použití vhodného bezpečnostního řešení a při nepodceňování rizika nemusí mít uživatelé obavy z každého QR kódu, který použijí,“ dodává na závěr Petr Kadrmas, bezpečnostní expert Check Point Software Technologies.
Podrobné informace k tématu na webu Podvodné QR kódy terorizují uživatele: nejdou rozpoznat od těch správných | CHIP.cz
Comments