Oszuści wyłudzają dane uwierzytelniające za pomocą kodów QR
- Damian Jemioło
- /
- 8 lutego 2023
Popularność kodów QR
Kody QR w krajach tzw. globalnej Północy są znane od dawna. Po raz pierwszy użyto je w 1994 r. w Japonii i od tamtej pory ich popularność nie gaśnie, a wręcz przeciwnie. Dzięki kodom QR możemy płacić, kasować bilety, uwierzytelniać nasze dane, sprawdzać oryginalność produktów czy przekierowywać się na właściwe strony.
Czym jest quishing?Mikołaj Frączak
Kody QR są szczególnie powszechne w Azji. Tam np. w Chinach potrafią być czasami spektakularne. Co to znaczy? W największych miastach ChRL nierzadko zobaczymy pokazy dronów, które układają się w olbrzymie kody QR na niebie. Dzięki nim Chińczycy np. pobierają aplikacje na telefony, chociażby gry. To sprytna, efektywna i efektowna forma marketingu.
I cyberprzestępcy doskonale o tym wiedzą. Dlatego – zwłaszcza na wschodniej półkuli – często pojawiają się oszustwa z wykorzystaniem kodów QR.
Kody QR rozsyłane do ofiar cyberprzestępstw
Niedawno firma FortiGuard Labs odkryła, że do chińskojęzycznych użytkowników rozsyłane są phishingowe maile z kodami QR. Jak się okazało – te mają na celu wyłudzenie danych uwierzytelniających, zwabiając nieświadomych internautów na fałszywe strony. Cyberprzestępcy podszywają się przede wszystkim pod chińskie Ministerstwo Finansów.
Kupujesz na Vinted? Uważaj na fałszywe kody QRMikołaj Frączak
Oszuści wysyłają maile, w których wzywają do zapłaty zaległości podatkowych, załączając dokumenty w docx. Przerażeni użytkownicy często chcą szybko uregulować sprawy podatkowe albo dowiedzieć się, o co chodzi i skanują zawarte w dokumentach kody QR.
Po zeskanowaniu internauta przenoszony jest na podróbkę popularnego w Chinach komunikatora DingTalk i widzi komunikat, który wskazuje, że jego konto zostanie zawieszone na 24 godz., jeśli nie dokona weryfikacji. W ten sposób cyberprzestępcy wyłudzają hasła i inne dane dostępowe swoich ofiar. Sfałszowana strona jest już nieaktywna, ale cyberoszuści z pewnością wymyślą nowy sposób na wabienie nieświadomych ofiar.
Do Polski ten phishingowy trend jeszcze nie dotarł. To m.in. dlatego, że rzadziej korzysta się u nas z kodów QR. Nie jest jednak powiedziane, że cyberprzestępcy nie będą próbować powtórzyć takiego numeru i u nas. Tym bardziej że maile ze złośliwymi odnośnikami w załączonych plikach.docx czy.pdf to już u nas norma.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?