Nowe zagrożenie za pośrednictwem kodów QR: Twój telefon może zostać zainfekowany poprzez samo zeskanowanie!

Phishing za pomocą kodów QR, znany również jako „Quishing”, stał się bardziej niebezpieczny niż kiedykolwiek, ponieważ atakujący wykorzystują te kody w innowacyjny sposób, aby włamywać się do urządzeń i kraść dane.

Według raportu opublikowanego na stronie internetowej Kąt krzemuCyberprzestępcy osadzają teraz złośliwy kod JavaScript w kodach QR, automatycznie uruchamiając je po zeskanowaniu kodu. Co gorsza, użytkownicy, których urządzenia są celem ataku, nie muszą nawet klikać w link wyświetlany po zeskanowaniu, aby je zainfekować.

Ta metoda różni się od Tradycyjne zagrożenia dla kodów QR, który po prostu przekierowywał użytkowników na złośliwe strony internetowe po kliknięciu przez nich łącza wyświetlonego po skanowaniu.

Zamiast tego, ta nowa metoda polega na osadzaniu kodu HTML i JavaScript bezpośrednio w kodach QR za pomocą identyfikatorów URI (Uniform Resource Identifiers). Oznacza to, że złośliwe oprogramowanie może działać wyłącznie w przeglądarce, gdzie może przejmować strony logowania, szpiegować wpisywane dane (keylogger) i natychmiast uruchamiać exploity.

Po aktywacji złośliwy JavaScript może również wydobywać dane za pomocą ukrytych formularzy i identyfikować odcisk palca urządzenia. Jeszcze bardziej niepokojące jest to, że ten złośliwy kod może ominąć większość programów, narzędzi i systemów zabezpieczających, ponieważ jest on osadzony w samym kodzie i dlatego po uruchomieniu nie łączy się z żadnymi zewnętrznymi adresami URL. Podobnie, Raport INKY W tym temacie atakujący już wykorzystują nowe techniki phishingu, aby się ukryć Niebezpieczne złośliwe oprogramowanie I wykrywanie ucieczek.

Jak chronić się przed złośliwymi kodami QR: kompleksowy przewodnik

Nie trzeba tego mówić, ale podkreślamy: Unikaj skanowania nieznanych kodów QR.Zdecydowanie. Jeśli źródło jest nieznane lub niechciane, nie skanuj go. Bezpieczeństwo cyfrowe zaczyna się od ostrożności.

Jeśli otrzymasz wiadomość e-mail lub SMS z prośbą o zeskanowanie kodu QR w celu wykonania czynności lub działania, zwłaszcza jeśli wiadomość ma charakter pilny, skontaktuj się z nadawcą bezpośrednio za pośrednictwem znanego numeru telefonu, kanału czatu lub oficjalnych danych kontaktowych firmy – a nie odpowiadając na wiadomość e-mail lub SMS, z której wysłano prośbę. Niezależnie sprawdź, czy nadawca wymaga zeskanowania kodu. To kluczowy krok, aby zweryfikować autentyczność prośby i uniknąć oszustwa.

Nigdy nie podawaj danych logowania ani żadnych innych poufnych danych osobowych po zeskanowaniu kodu QR, chyba że masz absolutną pewność, że odwiedzana strona jest legalna. Dokładnie sprawdź adres URL, nawet jeśli na pierwszy rzut oka wygląda dobrze. Oszuści często używają adresów URL, które wyglądają bardzo podobnie do oryginałów, aby oszukać użytkowników.

Jednocześnie należy wyłączyć funkcję automatycznego otwierania przeglądarki w systemie operacyjnym telefonu komórkowego lub aplikacji do skanowania kodów QR. Zapobiegnie to otwieraniu linków przez skaner, zanim zdążysz je zweryfikować. Upewnij się również, że używasz skanera kodów QR, który wyświetla adres URL przed jego otwarciem. Te ustawienia zapewniają dodatkową warstwę ochrony przed złośliwymi linkami.

Podobnie jak w przypadku każdego zagrożenia phishingiem, należy zachować szczególną ostrożność i sceptycyzm wobec wszelkich wiadomości (e-mail, SMS lub w mediach społecznościowych) niosących ze sobą poczucie pilności lub zagrożenia. Wszelkie wiadomości zawierające groźbę dezaktywacji konta, podjęcia kroków prawnych, zawieszenia konta, nieautoryzowanego logowania lub żądania natychmiastowego działania należy traktować jako potencjalny atak. Takie taktyki są powszechne w próbach phishingu i mają na celu wywarcie presji na użytkowników, aby podjęli pochopne decyzje.

Jeśli otrzymasz podejrzaną wiadomość e-mail zawierającą kod QR, zgłoś to swojemu zespołowi IT lub działowi bezpieczeństwa w pracy. Jeśli zobaczysz podobną wiadomość na swoim koncie osobistym, zawsze możesz zgłosić ją jako spam lub potencjalny atak phishingowy. Zgłaszanie takich wiadomości pomaga chronić innych przed oszustwami.

Biorąc pod uwagę ogromną popularność kodów QR i to, jak chętnie ludzie skanują je w restauracjach i innych miejscach publicznych, nie sądzę, aby to zagrożenie zniknęło w najbliższym czasie. Miejmy nadzieję, że zarówno Google, jak i Apple będą pracować nad wdrożeniem metod ochrony użytkowników Androida i iPhone'ów przed złośliwymi kodami QR. Opracowanie solidnych mechanizmów bezpieczeństwa jest kluczowe dla zapewnienia bezpieczeństwa użytkownikom w dobie cyfrowej.