Oszuści wyłudzają dane uwierzytelniające za pomocą kodów QR

  • Damian Jemioło
  • /
  • 8 lutego 2023

Popularność kodów QR

Kody QR w krajach tzw. globalnej Północy są znane od dawna. Po raz pierwszy użyto je w 1994 r. w Japonii i od tamtej pory ich popularność nie gaśnie, a wręcz przeciwnie. Dzięki kodom QR możemy płacić, kasować bilety, uwierzytelniać nasze dane, sprawdzać oryginalność produktów czy przekierowywać się na właściwe strony.

Czym jest quishing?Czym jest quishing?Mikołaj Frączak

Kody QR są szczególnie powszechne w Azji. Tam np. w Chinach potrafią być czasami spektakularne. Co to znaczy? W największych miastach ChRL nierzadko zobaczymy pokazy dronów, które układają się w olbrzymie kody QR na niebie. Dzięki nim Chińczycy np. pobierają aplikacje na telefony, chociażby gry. To sprytna, efektywna i efektowna forma marketingu.

I cyberprzestępcy doskonale o tym wiedzą. Dlatego – zwłaszcza na wschodniej półkuli – często pojawiają się oszustwa z wykorzystaniem kodów QR. 

Kody QR rozsyłane do ofiar cyberprzestępstw

Niedawno firma FortiGuard Labs odkryła, że do chińskojęzycznych użytkowników rozsyłane są phishingowe maile z kodami QR. Jak się okazało – te mają na celu wyłudzenie danych uwierzytelniających, zwabiając nieświadomych internautów na fałszywe strony. Cyberprzestępcy podszywają się przede wszystkim pod chińskie Ministerstwo Finansów.

Kupujesz na Vinted? Uważaj na fałszywe kody QRKupujesz na Vinted? Uważaj na fałszywe kody QRMikołaj Frączak

Oszuści wysyłają maile, w których wzywają do zapłaty zaległości podatkowych, załączając dokumenty w docx. Przerażeni użytkownicy często chcą szybko uregulować sprawy podatkowe albo dowiedzieć się, o co chodzi i skanują zawarte w dokumentach kody QR. 

Po zeskanowaniu internauta przenoszony jest na podróbkę popularnego w Chinach komunikatora DingTalk i widzi komunikat, który wskazuje, że jego konto zostanie zawieszone na 24 godz., jeśli nie dokona weryfikacji. W ten sposób cyberprzestępcy wyłudzają hasła i inne dane dostępowe swoich ofiar. Sfałszowana strona jest już nieaktywna, ale cyberoszuści z pewnością wymyślą nowy sposób na wabienie nieświadomych ofiar.

Do Polski ten phishingowy trend jeszcze nie dotarł. To m.in. dlatego, że rzadziej korzysta się u nas z kodów QR. Nie jest jednak powiedziane, że cyberprzestępcy nie będą próbować powtórzyć takiego numeru i u nas. Tym bardziej że maile ze złośliwymi odnośnikami w załączonych plikach.docx czy.pdf to już u nas norma.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!