Takozvani quishing (fišing napadi zasnovani na QR kodu) često se preklapa sa standardnim fišing taktikama. Žrtva dobiva e-mail od navodno pouzdanog pošiljaoca koji je poziva da skenira ugrađeni QR kod, upozoravajući na posljedice ako primalac e-maila ne odgovori na zahtjev.
Porast broja slučajeva
Quishing e-mailovi često imitiraju mailove stvarnih kompanija ili banaka. U nekim slučajevima, čak i nema potrebe za tim - napadači su možda već kompromitovali mail nalog kompanije, što im omogućava da šalju poruke sa legitimnog domena.
Analiza incidenata sa klijentima koju je provela kompanija ReliaQuest otkrila je porast broja slučajeva ovih napada od 51 posto u septembru 2023. godine, što je značajno povećanje u odnosu na godišnji prosjek.
Kompanija za cyber sigurnost kaže da porast broja prevara sa QR kodom može biti povezan sa sve većim brojem pametnih telefona opremljenih ugrađenim skenerima QR kodova ili besplatnim aplikacijama za skeniranje. Korisnici često skeniraju kodove ne uzimajući u obzir njihovu legitimnost, što problem čini još većim.
Najpopularniji scenarij quishing napada u posljednjih 12 mjeseci bio je resetovanje lozinke ili omogućavanje Microsoftove dvofaktorske autentifikacije (2FA). Taj scenario se dešavao u 56 posto quishing mail poruka.
Lažni sajtovi
U ovim e-mailovima lažiraju se Microsoft sigurnosna obavještenja. U mailovima je PNG ili PDF fajl, a od korisnika se traži da skeniraju QR kod. Ako bi korisnik pratio uputstva iz maila, bio bi preusmjeren na fišing stranicu dizajniranu da ukrade njegove kredencijale.
Stranice za online bankarstvo su korištene za prevaru žrtava u 18 posto fišing napada. QR kodovi su preusmjeravali posjetioce na lažne sajtove, gdje su posjetioci bili podstaknuti da unesu svoje lične bankarske kredencijale.
U 12 posto incidenata, napadači su sakrili QR kod u PDF ili JPEG fajlu koji je bio u mailu. Napadači pokušavaju da izbjegnu filtere e-pošte tako što šalju poruke sa bezazlenim sadržajem ili prazne poruke jer ovi filteri prvenstveno ispituju elemente na koje se može kliknuti.
Iako je fišing sa QR kodom još relativno nova metoda napada, očekuje se da će postati složeniji i rasprostranjeniji jer se ovakav napad teško otkriva, piše Informacija.rs.
Kako se zaštititi
Da biste se zaštitili od ovakvih napada, ne skenirajte QR kodove koje dobijete od nepoznatih ljudi, a čak i ako je poruka od nekoga koga poznajete, prvo provjerite da li vam je ta osoba zaista poslala kod prije nego što uradite bilo šta. Ako poruka dolazi od državne institucije, pozovite ih ili im pošaljite mail da biste se uverili da je mail legitiman. Neki antivirusni programi dolaze sa funkcijom skeniranja QR kodova - to će vas spriječiti da preuzmete zlonamjerni softver. Nemojte unositi nikakve lične podatke ili druge osjetljive informacije na sajtove koji su vam nepoznati.