Zneužívání QR kódů na vzestupu aneb quishing jako nová hrozba kyber prostoru

QR kódy, nástroje využívané pro snadné platby a rychlý přístup k informacím, se staly terčem nové formy kybernetického podvodu. Tato varianta phishingu byla pojmenována jako „quishing“ a vyznačuje se zneužíváním QR kódů k útokům na uživatele. Trend quishingu zaznamenal rapidní nárůst o 578 procent, což značí, že kyberzločinci aktivně využívají popularitu QR kódů mezi lidmi k dosažení svých zlomyslných cílů.

Petr Kadrmas, bezpečnostní expert z Check Pointu, upozorňuje na to, jak QR kódy, zdánlivě neškodné, mohou být snadno zneužity k vytvoření odkazů vedoucích na škodlivé webové stránky. Vytvoření QR kódu není složité, a proto se stává ideálním prostředkem pro kyberzločince skrýt své škodlivé úmysly. Kadrmas varuje, že za QR kódy se často skrývají odkazy, které mohou uživatele přesměrovat na stránky, jež cílí na krádeže přihlašovacích údajů nebo jiné citlivé informace.

Jedním z příkladů quishingu je zneužívání značky Microsoft. Kyberzločinci posílají falešné zprávy, tvrdící, že došlo k vypršení platnosti vícefaktorového ověřování Microsoftu a uživatelé musí znovu ověřit své údaje. I když tato zpráva vypadá, že pochází od oddělení zabezpečení Microsoftu, adresa odesílatele je odlišná. Jakmile uživatel naskenuje QR kód, je přesměrován na podvodnou stránku, která napodobuje vzhled stránky Microsoftu a slouží k získání citlivých informací.

Quishing představuje další výzvu pro uživatele v kybernetickém prostoru, kde se stále vyvíjejí nové metody kybernetických útoků. S rostoucí popularitou QR kódů je třeba, aby uživatelé byli obezřetní při jejich používání a zvážili možná rizika, která s tímto trendem souvisejí. Bezpečnostní experti radí nejen k opatrnosti při skenování QR kódů, ale také k větší obezřetnosti při otevírání neznámých odkazů.

Zdroj foto: www.pexels.com