Хакерите користат QR кодови за да украдат вредни податоци и пари. Експертите велат дека се уште е тешко да се откријат и ублажат заканите кои се шират преку овој метод.
Quishing маилови често имитираат е-пошта од вистински компании или банки. Во некои случаи, дури и нема потреба од тоа – напаѓачите можеби веќе ја компромитирале сметката за е-поштата на компанијата, дозволувајќи им да испраќаат пораки од легитимен домен.
Анализата на инцидентите со клиентите спроведена од компанијата ReliaQuest откри 51% зголемување на бројот на случаи на овие напади во септември 2023 година, што е значително зголемување во однос на годишниот просек, пренесува informacija.rs.
Компанијата за сајбер безбедност вели дека порастот на измамите со QR-кодови може да се поврзе со зголемениот број паметни телефони опремени со вградени скенери за QR код или бесплатни апликации за скенирање. Корисниците често ги скенираат кодовите без да ја земат предвид нивната легитимност, што го прави проблемот уште полош.
Најпопуларното сценарио за quishing напад во последните 12 месеци беше ресетирање лозинка или овозможување двофакторна автентикација на Microsoft (2FA). Тоа сценарио се случило во 56% од quishing-мејл пораките.
Овие е-пораки ги измамуваат безбедносните известувања на Microsoft. Е-поштата содржи PNG или PDF датотека, а од корисниците се бара да скенираат QR-код. Доколку корисникот ги следи упатствата во е-поштата, ќе биде пренасочен на страница за фишинг дизајнирана да ги украде нивните ингеренции.
Интернет-банкарските страници биле користени за измама на жртви во 18% од нападите на фишинг. QR-кодовите ги пренасочуваа посетителите на лажни веб-страни, каде што посетителите беа поттикнати да ги внесат своите лични банкарски акредитиви.
Во 12% од инцидентите, напаѓачите сокриле QR-код во PDF или JPEG-датотека што била во е-поштата. Напаѓачите се обидуваат да ги избегнат филтрите за е-пошта со испраќање пораки со неопасна содржина или празни пораки бидејќи овие филтри првенствено ги испитуваат елементите што може да се кликнат.
Иако „фишингот“ со QR-код сè уште е релативно нов метод за напад, се очекува тој да стане покомплексен и пораспространет бидејќи овој тип на напад е тешко да се открие.
За да се заштитите од такви напади, не скенирајте QR-кодови што ги добивате од странци, па дури и ако пораката е од некој што го познавате, прво проверете дали лицето навистина ви го испратило кодот пред да направите нешто. Ако пораката е од владина институција, јавете им се или пратете маил за да бидете сигурни дека е-поштата е легитимна. Некои антивирусни програми доаѓаат со функција за скенирање на QR код – ова ќе ве спречи да преземате злонамерен софтвер. Не внесувајте никакви лични податоци или други чувствителни информации на веб-страните што ви се непознати.