QRishing este o formă de atac de tip phishing în care hackerii exploatează coduri QR pentru a fura informații private, pentru a instala software rău intenționat pe un dispozitiv sau pentru a direcționa o persoană către un site web nesigur.
Deci, cum funcționează aceste atacuri? Cum poți evita să cazi victima unui atac QRishing?
Ce este QRishing?
QRishing exploatează tendințele utilizatorilor de telefoane de a scana coduri QR din curiozitate, plictiseală sau necesitate.
De exemplu, atacatorul poate lăsa fluturași la o stație de autobuz sau pe mesele de la restaurante sau cafenele. Când o persoană scanează codul QR cu telefonul, crezând că este o reclamă sau un meniu, afișează, printre altele, o adresă URL, o imagine sau o hartă cu indicații către o locație.
De aici înainte, escrocii se bazează Inginerie sociala pentru a păcăli victimele să facă schimb de informații sensibile. Hackerii pot exploata, de asemenea, vulnerabilități precum erorile WebKit dintr-un browser pentru a prelua dispozitivul victimei.
Cum funcționează QRishing?
Desigur, nu toată lumea ar scana un cod QR aleatoriu fără un stimulent sau o legendă care să explice ce se poate aștepta să vadă. Așa că infractorii cibernetici găsesc adesea o altă modalitate de a-i interesa pe oameni.
Modificați codurile QR populare sau de încredere
Un criminal cibernetic poate lua un fluturaș de la, de exemplu, o instituție financiară populară sau o agenție guvernamentală. Apoi, schimbă codul QR, dar păstrează alte detalii sau modele și distribuie pliantul online. De asemenea, le pot posta în locuri publice unde oamenii pot vedea și scana codul QR. Acest truc special a fost bine raportat după Anunț cu codul QR Coinbase la Super Bowl din 2022 a devenit viral.
Lipiți fluturași falși cu codul QR
Aici, un criminal cibernetic poate crea fluturași falși cu un cod QR creat pentru a direcționa persoanele care le scanează către un site web de unde atacatorul le poate fura datele. Chiar dacă această încercare eșuează, atacatorul poate colecta în continuare date despre dispozitiv și locație din browserul victimei. Mai rău, un atacator hotărât ar putea folosi amprenta din browser pentru a urmări o victimă online.
Încorporați codul QR într-un e-mail înșelătorie
Această formă de QRishing face de obicei parte din metodele convenționale de phishing prin e-mail. Spre deosebire de hyperlinkurile scurtate, trecerea cursorului peste un cod QR nu afișează adresa URL de destinație, deci, pentru de exemplu, este ușor pentru un escroc să spună unei potențiale victime să scaneze un cod QR pentru șansa de a câștiga un card cadou.
Cum să evitați QRishing
Scanarea și citirea unui cod QR necesită în principal două lucruri: o cameră și un browser pentru a urmări informațiile din codul QR. Deoarece este atât de simplu, asta înseamnă că este simplu să eviți și să cazi victimă. Iată cum.
Blocați accesul la camera pe telefonul dvs
Majoritatea oamenilor au camerele telefonului pregătite pentru a surprinde momente importante sau pentru a efectua apeluri video. Acest lucru este de înțeles. Dar dacă aveți o cameră mereu activată, vă poate fi ușor să scanați un cod QR fără să vă gândiți.
Considera dezactivarea camerei iPhone când nu este în uz. O modalitate rapidă de a face acest lucru este să glisați în jos din zona de notificare și să blocați accesul la cameră. Cealaltă modalitate este să navighezi la Setări > Aplicații > Permisiuni. Puteți apoi să dezactivați camera sau să o setați să solicite permisiuni de acces de fiecare dată când doriți să utilizați aplicația. Procesul este similar pentru utilizatorii de Android.
Fără îndoială, vei simți că acest stil de viață se schimbă, mai ales dacă folosești foarte mult camera foto. Cu toate acestea, inconvenientul ocazional de dezactivare și activare a camerei dvs. merită securitatea suplimentară împotriva QRishing și a aplicațiilor terță parte care vă accesează camera.
Păstrați-vă software-ul actualizat
Hackerii pot exploata vulnerabilitățile software din aplicațiile sau sistemul de operare al telefonului fără știrea dvs. De exemplu, hackerii pot exploata vulnerabilitățile de securitate WebKit din browserul dvs. pentru a vă sparge telefonul, tableta sau chiar ceasul inteligent. Luați în considerare configurarea dispozitivelor pentru a actualiza automat aplicațiile și instalați actualizări de securitate de îndată ce acestea devin disponibile.
Evitați partajarea online a informațiilor sensibile
Scanarea unui cod QR vă poate direcționa către o pagină web sau un formular online unde vi se va cere să furnizați informații cum ar fi datele dvs. biologice, adresa de e-mail, parolele contului sau detaliile cardului pentru a avea șansa de a câștiga un premiu fictiv.
Ca regulă generală, evitați partajarea oricăror date personale online. Pe lângă riscul de a vă pirata contul sau de a vă fura bani, infractorii cibernetici pot folosi și detaliile pe care le-ați distribuit fura-ti identitatea.
Gândește-te înainte de a scana
Nu trebuie să scanați fiecare cod QR care vi se prezintă. Rămâneți sceptic și abțineți-vă de la a scana ceva inutil. În cele mai multe cazuri, puteți verifica site-ul sau meniul unei firme căutându-l mai întâi online.
QRishing: mai puțin obișnuit, dar rămâneți înainte
QRishing este mai puțin obișnuit decât alte tipuri de phishing, deoarece un atacator ar trebui să investească ceva efort în distribuirea codului QR rău intenționat. Cu toate acestea, această formă de phishing este relativ nouă și nu mulți oameni știu despre ea, ceea ce înseamnă că oamenii se pot îndrăgosti cu ușurință. Infractorii cibernetici care comit aceste atacuri au totul de câștigat și nimic de pierdut.