Kybernetickí zločinci opúšťajú tradičné metódy a nasadzujú sofistikovanejšie zbrane. QR kódy sa stali ich najnovšou taktikou pre získanie prístupu k vašim osobným údajom a bankovým účtom.
Jednoduchým naskenovaním nevinne vyzerajúceho štvorcového kódu môžete nevedomky otvoriť dvere k vašim najcitlivejším informáciám.
Podľa odborníkov z portálu Malwarebytes.com prudko narastá počet phishingových kampaní využívajúcich QR kódy namiesto klasických odkazov. Útočníci vkladajú tieto kódy do e-mailových príloh, a keď ich obeť naskenuje, okamžite ju presmerujú na falošné stránky.
Experti upozorňujú, že hoci sa návnady líšia, princíp zostáva rovnaký – QR kódy sa rýchlo stávajú primárnou cestou, ktorou hackeri lákajú svoje obete na podvodné weby.
Prečo sa kybernetickí zločinci zamilovali do QR kódov
Strategická voľba QR kódov spočíva predovšetkým v zariadení, ktoré používatelia na ich skenovanie využívajú. Hackeri počítajú s tým, že väčšina ľudí naskenuje kód mobilným telefónom, ktorý málokedy obsahuje antivírusovú ochranu.
Smartfóny zároveň obsahujú poklady v podobe bankových aplikácií, hromady osobných údajov a prístupových kódov, čo ich robí mimoriadne lukratívnym cieľom.
Čítajte viac Nezaplatíš len peniazmi, ale aj identitou. Podvodníci spustili najväčší útok roka
QR kódy poskytujú útočníkom značnú výhodu aj voči bezpečnostným systémom. Zatiaľ čo tradičné odkazy v e-mailoch prechádzajú analýzou e-mailových filtrov, QR kódy sa v nich ukrývajú ako nevinné obrázky, ktoré tieto filtre často ignorujú.
Navyše, častý výskyt QR kódov v legitímnych službách vrátane bankových aplikácií vyvoláva u používateľov falošný pocit bezpečia.
Kombinácia QR kódov s osvedčenými phishingovými technikami vytvorila mimoriadne účinný nástroj pre získavanie prihlasovacích údajov. Útočníci tak efektívne zbierajú používateľské mená, heslá a distribuujú škodlivý softvér bez toho, aby vyvolali podozrenie bezpečnostných systémov alebo samotných používateľov.
Maskovanie nebezpečenstva a účinná ochrana pred podvodmi
Skúsení podvodníci zdokonalili svoje metódy maskovania nebezpečných odkazov. Pri naskenovaní QR kódu používateľ vidí webovú adresu, na ktorú kód smeruje – aby znížili riziko odhalenia, hackeri často používajú skrátené URL adresy, ktoré skrývajú skutočnú destináciu.
Bezpečnostní experti varujú, že tieto kódy často nachádzame v profesionálne vyzerajúcich dokumentoch napodobňujúcich personálne portály, daňové kontroly alebo služby elektronického podpisu.
Akonáhle sa škodlivý QR kód dostane do vášho zariadenia, môže napáchať značné škody. Útočníci dokážu pomocou presne cieleného phishingu získať bankové údaje, prihlasovacie mená a heslá, alebo dokonca inštalovať malvér, ktorý sleduje vašu aktivitu. Profesionálny vzhľad podvodných dokumentov s vloženými QR kódmi zvyšuje dôveryhodnosť celého podvodu a znižuje šancu, že používateľ spozornie.
Najúčinnejšia obrana začína aktualizovaným zariadením – zapnite si automatické aktualizácie systému alebo pravidelne kontrolujte dostupnosť nových verzií. Pri skenovaní QR kódov používajte aplikácie, ktoré zobrazia celú webovú adresu a vyžadujú potvrdenie pred otvorením stránky.
Podozrivým adresám sa radšej vyhnite. Nainštalujte si tiež do smartfónu spoľahlivú bezpečnostnú aplikáciu, ktorá dokáže identifikovať a blokovať škodlivý kód ešte predtým, než spôsobí škodu.