Renesans kodów QR w czasie pandemii to szansa dla oszustów
Nieprzemyślane przeskanowanie kodu może powodować skutki podobne do tych, które niesie kliknięcie w mailowy załącznik ze złośliwym oprogramowaniem.
Po wybuchu pandemii koronawirusa koniecznością stało się ograniczenie fizycznych transakcji, co oprócz wielkiego zainteresowania automatami paczkowymi czy zakupami przez internet przyniosło również renesans technologii, która liczy sobie już ponad ćwierć wieku – czyli kodów QR. Coraz częściej wykorzystują je pasażerowie komunikacji miejskiej, media tradycyjne lub internetowe, ogłoszeniodawcy czy osoby dokonujące płatności online. Podobnie jednak jak w przypadku innych technologicznych sukcesów ostatnich miesięcy, wzrost popularności niesie za sobą zagrożenie atakami phishingowymi i wyłudzeniem wrażliwych danych.
Jedną z przyczyn takiego stanu rzeczy jest to, że nie istnieje żaden standard pokazujący, które kody są bezpieczne, a której kryją zagrożenie. Łatwo więc w przestrzeni publicznej podszyć się pod wiarygodny podmiot – na pierwszy rzut oka ulotki, plakaty i inne formy reklamy pojawiające się w przestrzeni publicznej nie różnią się od siebie szczególnie, nie da się też w żadnej sposób przeanalizować źródła, z którego pochodzą. Dlatego amerykańska organizacja Surveillance Technology Oversight Project przeprowadziła w Nowym Jorku eksperyment, który miał reklamować wydarzenie kulturalne. W rzeczywistości znajdujący się na ulotce kod przenosił użytkowników do strony, na której poznawali zagrożenia związane z bezmyślnym skanowaniem kodów. Efekt łatwo przewidzieć – wkrótce strona zaczęła odnotowywać setki wejść.
Czytaj też: 5 najbardziej niedorzecznych zagrożeń ransomware jakie kiedykolwiek widziałeś
Jak mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w firmie Eset, zagrożenie dotyczy zarówno użytkowników urządzeń mobilnych, jak i komputerów. “Za kodem QR może kryć się strona phishingowa. Niestety większość użytkowników nie jest w stanie zweryfikować kodów QR tak łatwo, jak można to zrobić w przypadku adresu URL. Warto również wspomnieć, że złośliwe kody QR w wiadomościach email nie są na ogół wychwytywane przez podstawowe zabezpieczenia poczty, co dodatkowo zwiększa ryzyko skuteczności ataku” – ostrzega ekspert.
Jeśli możliwości ograniczania ryzyka “na oko” są nieskuteczne, jakie rozwiązania należy stosować, by uniknąć przykrych konsekwencji wymuszenia danych? Jak mówi Kamil Sadkowski, warto korzystać z aplikacji, które skanują kody, jednocześnie umożliwiając podgląd adresu URL – błędy w domenie lub dodatkowe litery powinny prowadzić do zapalenia lampki ostrzegawczej. “Dla polepszenia poziomu ochrony zaleca się również zaopatrzenie w rozwiązanie anty-malware, które ostrzeże przed potencjalnym zagrożeniem” – radzi ekspert ESET.
Zdjęcie: sentidos humanos/ Unsplash