Напоследък се наблюдава скок в използването на QR кодове и

Напоследък се следи скок в потреблението на QR кодове и на… измамите с тях
(снимка: CC0 Public Domain)

В последно време използваме QR кодове защо ли не. Квадратните схеми с черни и бели петънца се демонстрират на всички места: разгласи за недвижими парцели, реклами в метрото, изявления в обществените мрежи, промоции в магазини.

Пандемията провокира скок в потреблението на QR кодове. В устрема си да понижат рисковете, значително заведения замениха книжните менюта с онлайн версии, четими посредством баркод. Всички, чиито бизнес е обвързван по някакъв метод с пипане на движимости, побързаха да се възползват от този преден опит.

Киберпрестъпниците бързо се усетиха. Те започнаха да употребяват неоспоримото улеснение на технологията. Измамниците основават свои лични QR кодове, предопределени да излъгват невнимателните консуматори – да вземем за пример, да дават своята банкова или персонална информация.

„ Всеки път, когато се появи нова технология, киберпрестъпниците се пробват да намерят метод да я експлоатират ”, сподели пред Ангел Грант, вицепрезидент по сигурността в F5, компания за сигурност на приложения. Това е изключително правилно за технологии като QR кодовете, които хората знаят по какъв начин да употребяват, само че може и да не знаят по какъв начин работят. „ По-лесно е да манипулирате хората, в случай че не схващат [как работи системата] ”.

От цеха до фишинга

QR кодовете са изобретени в Япония през 90-те години на предишния век. Те са били употребявани за първи път от автомобилната промишленост за ръководство на производството, само че след това са се популяризирали на всички места. Видно е за какво – бързо и елементарно дават достъп до мечтана информация.

Уви, в този момент QR кодовете биват експлоатирани от киберпрестъпниците по този начин, както се прави фишинг машинация по имейл. Сканирането на подправените QR кодове няма да направи нищо на телефона, само че това не е утешение: потребителят бива отведен до лъжлив уеб страници, предопределени да изкопчат от него банкова сметка, номер на кредитна карта или друга персонална информация, която носи пари.
още по темата
Подобно на всяка друга скица за фишинг, някой ще се хване на „ въдицата ”, а различен – не. Експертите споделят, че QR измамите към момента съставляват дребен % от общия фишинг, само че броя демонстрира ясна наклонност на повишаване.

Потребителите са наивни. Мнозина към този момент знаят, че би трябвало да внимават за фишинг-атаки, когато четат пощата си, и да не отварят съмнителни атачмънти в имейлите, изключително в случай че вътре се твърди, че идват от банка. Но малко на брой се сещат за машинация, когато видят QR код. Да сканираме доверчиво изображението с камерата на смарт телефона си наподобява толкоз безобидно!

„ Заплащане за паркиране ”

Повод специалистите да заговорят за тематиката е неотдавна регистриран случай, в който лъжливи QR кодове бяха разлепени на публичен паркинг в Остин, Тексас, Съединени американски щати. На сходен паркинг хората си заплащат такса за всеки час престой. Е, хитрите измамници залепиха лепенки с QR код по апаратите за таксуване. Така водачите, паркирали колите си там, вместо да бъдат отведени до оторизирания уеб страница или приложение на града, сканираха стикерите и бяха отведени до подправен уеб страница, събиращ информацията за техните кредитни карти.

Полицията не знае какъв брой души са били излъгани. Все още се търсят други потърпевши от случката. Полицейски чиновници от различен град в същия щат – Сан Антонио – предизвестиха, че и те са намерили сходни стикери, свързани с подправен уеб страница за „ заплащане за паркиране ”.

„ QR кодовете водят хората от физическия свят в онлайн средата. Ето за какво има смисъл да ги употребявате в стикери за машинация ”, разсъждава Брад Хаас, анализатор по киберзаплахи за Cofense. „ Това притегля хора онлайн, които още не са „ на ти ” с цифровото пространство ”.

QR в имейл

Измамните QR кодове стартират да се появяват във фишинг имейли и онлайн реклами. На пръв взор това е необичайно,. Нали? „ Че каква би била повода някой да извади телефона си и да сканира QR код, който е в имейл, откакто към този момент е седнал пред компютъра си ”, пита Хаас.

Обяснението е просто. Измамниците харесват потреблението на QR кодове в имейли, защото те постоянно не се улавят от софтуера за сигурност. Това им дава доста по-голям късмет да доближат до жертвите си, в сравнение с атачмънт или лъжлив линк, споделя Аарон Ансари, вицепрезидент по сигурността в облака в антивирусната компания TrendMicro.

Накратко казано, QR кодовете са единствено още един метод за киберпрестъпниците да получат това, което желаят, и още една опасност, за която хората би трябвало да са нащрек.

Съвети от специалистите

Помислете преди да сканирате. Бъдете изключително деликатни към кодовете, оповестени на публични места. Ако нещо ви се стори подозрително – да вземем за пример, че стикерът закрива някаква друга информация – по-добре потърсете различен метод: поискайте хартиено копие на документа, до който се пробвате да получите достъп, или въведете URL адреса ръчно.

Когато сканирате QR код, разгледайте добре уеб страницата , до който ви е отвел, споделя Хаас. Изглежда ли по този начин, както очаквахте? Ако ви се стори, че има някакви несъответствия, по-добре не въвеждайте сензитивна информация за себе си или платежните си карти.

На QR кодовете, вградени в имейли , съвсем постоянно би трябвало да се гледа като на неприятна концепция. По-добре е да се пропуснат, изтрият. Същото важи и за кодовете, идващи с хартиени оферти за „ бързи заеми ” или „ помощ при консолидиране на дълга ”.

Преглеждайте URL адреса на кода. Много камери за смарт телефони, в това число iPhone, дават визуализация на URL адреса на кода – в случай че той наподобява чудноват, по-добре да се пропусне.

Използвайте управител за пароли. Както при всички типове фишинг, в случай че QR код ви води до изключително безапелационен подправен уебсайт, мениджърът за пароли въпреки всичко ще откри, че нещо не е наред, и няма да попълни автоматизирано паролите.