Prosty atak za pomocą kodów QR – Quishing!
Fałszywe kody QR: Zagrożenie w świecie cyfrowym
Wstęp
W dzisiejszych czasach, kiedy technologia jest na wyciągnięcie ręki, kody QR stały się nieodłącznym elementem naszego codziennego życia. Są wykorzystywane do płatności, rezerwacji, reklam i wielu innych celów. Ale co, jeśli powiem Ci, że te małe, kwadratowe kody mogą stanowić zagrożenie dla Twojej prywatności i bezpieczeństwa?
Kody QR (z ang. QR Code czyli Quick Response Code) to kwadratowe obrazy z szeregiem czarno-białych wzorów, które widzimy w internecie, gazetach, broszurach czy na plakatach. Kody QR zazwyczaj zawierają linki do stron internetowych. Zamiast wpisywać w przeglądarce adres strony internetowej – wystarczy telefonem odczytać informacje zawarte w QR kodzie i wywołać daną akcję – np. otwarcie strony internetowej.
Co to są fałszywe kody QR?
Fałszywe kody QR, znane również jako złośliwe kody QR, nie różnią się niczym szczególnym od innych kodów. Są to kody które zostały zmienione lub sfałszowane w celu przekierowania użytkownika do niebezpiecznej strony internetowej lub aplikacji. Te strony mogą być zaprojektowane tak, aby wykradać dane osobowe, takie jak hasła, informacje o kartach kredytowych, a nawet dane do logowania do bankowości internetowej.
Jak działają fałszywe kody QR?
Fałszywe kody QR działają, przekierowując użytkownika do strony internetowej lub aplikacji, która wygląda i czuje się jak prawdziwa strona, którą użytkownik chciał odwiedzić. Na przykład, fałszywy kod QR może przekierować użytkownika do strony logowania banku, która wygląda identycznie jak prawdziwa strona logowania banku. Gdy użytkownik wprowadzi swoje dane logowania, hakerzy mogą je przechwycić i wykorzystać do nielegalnych celów.
Kolejnym przykładem Quishingu są pozostawione ulotki w miejscach ogólnodostępnych (restauracjach, przychodni, przystanku autobusowym). Takie ulotki zazwyczaj mają zachęcić ofiarę oferując wysoki rabat lub zniżkę – w zamian za zainstalowanie aplikacji – najczęściej spoza sklepu Google lub Apple store, albo zachęcić do odwiedzenia jakiejś strony.
Zdarzają się również wklejki QR code – gdzie prawdziwy QR code jest zaklejany spreparowanym kodem QR.
Jakie mogą być skutki oszustwa?
- Po podaniu danych do logowania na fałszywej stronie banku – oszust może z próbować się zalogować podanymi danymi.
- Przy podaniu przez nas naszych danych osobowych – cyberprzestępca może się posłużyć naszymi danymi do zaciągnięcia kredytu w banku.
- Przez zainstalowanie aplikacji na naszym urządzeniu – może odczytać nasze wiadomości, kontakty, wysyłać wiadomości w naszym imieniu, przejąć konta społecznościowe.
- Poprzez zainstalowane oprogramowanie może wysyłać SMS PREMIUM, wykonywać połączenia telefoniczne na numery o podwyższonej opłacie (np. zagraniczne).
- Poprzez przejęcie dostępu do kamery i głośnika – może służyć jako narzędzie do szantażu.
Podsumowanie
Fałszywe kody QR są poważnym zagrożeniem dla bezpieczeństwa cyfrowego. Ważne jest, aby być świadomym tego zagrożenia i podjąć odpowiednie kroki, aby się przed nim chronić. Pamiętaj, że zawsze lepiej dmuchać na zimne, kiedy chodzi o Twoje dane osobowe i bezpieczeństwo online.
Przykłady oszustw na QR corde:
- 10-latek zeskanował kod QR. Teraz rodzice muszą sporo zapłacić LINK
- OSZUSTWO Z WYKORZYSTANIEM KODÓW QR. 29-LATEK ZESKANOWAŁ KOD I STRACIŁ 7 TYS. ZŁ. LINK
- Nowe oszustwo z użyciem kodu QR. Uwaga na maile od „Microsoft” LINK
- Fałszywe kod QR „od Poczty Polskiej”. Nie klikaj, bo to oszustwo: ostrzegają pocztowcy. Tak oszuści podrabiają e-sklep Poczty Polskiej LINK
- Uwaga na fałszywe kody QR na ulicach. To akcja dezinformacyjna LINK
Artur Wróblewski
Inżynier Systemowy w Advatech, oddział Poznań. Związany z branżą IT od ponad 20 lat. Jego codzienną pracą jest wsparcie klientów. .
Wcześniejsze doświadczenie jako Administrator Systemów Informatycznych oraz Administrator Informacji Niejawnych wymagało od niego dużego nacisku na cyberbezpieczeństwo. To z kolei przerodziło się w jego pasję i chęć zdobywania wiedzy w tym zakresie.