Dostajesz takie wiadomości? Te kody mogą być niebezpieczne
Kody QR to nie tylko wygoda, ale i zagrożenie. Cisco Talos ostrzega, że niemal 60% wszystkich e-maili z kodami QR to spam, a wiele z nich to próby ataków phishingowych.
Kody QR zyskały niezwykle dużą popularność jako wygodny nośnik treści tekstowych, na przykład adresów stron, do których łatwo dotrzeć po zeskanowaniu aparatem w smartfonie. Jednocześnie coraz częściej stają się narzędziem w rękach oszustów. Ostatnio głośno było o próbach wyłudzenia pieniędzy za pomocą naklejek z kodem QR na parkomatach czy w fałszywych mandatach, ale na podobne zagrożenie są narażeni nie tylko kierowcy.
Uważaj na kody QR w e-mailach
Wraz z rosnącą popularnością QR kodów zaczęły pojawiać się również zagrożenia, wynikające z wykorzystania ich przez cyberprzestępców w wiadomościach e-mail oraz w załączonych plikach PDF.
Wyniki analizy przeprowadzonej przez Cisco Talos pokazują, że aż 60% wszystkich e-maili zawierających kody QR to spam, a część z nich zawiera złośliwe linki, za pomocą których cyberprzestępcy próbują wykradać dane osobowe.
Statystycznie kody QR zamieszczane są w około 1 na 500 wiadomości e-mail na świecie. To wydaje się niewiele, jednak ich skuteczność w omijaniu filtrów antyspamowych sprawia, że znaczna część trafia do skrzynek odbiorczych użytkowników, przez co problem może wydawać się większy, niż jest w rzeczywistości. Niestety kody QR, w odróżnieniu od tradycyjnych adresów URL, są o wiele trudniejsze do wykrycia.
Złośliwe kody QR na ogół są używane w e-mailach z linkami do stron phishingowych. Jednym z najczęstszych zagrożeń związanych z tymi kodami są próby oszustw MFA (uwierzytelnianie wieloskładnikowe), które mają na celu wyłudzanie haseł użytkowników. Chociaż liczba takich wiadomości jest stosunkowo niewielka, ich skuteczność oraz trudność w wykryciu stanowią istotne wyzwanie dla użytkowników i narzędzi bezpieczeństwa.
Kody QR sprawnie omijają systemy antyspamowe
Niestety kody QR, wyświetlane w formie obrazów, stanowią wyzwanie dla systemów antyspamowych, ponieważ ich identyfikacja wymaga kilku złożonych etapów. System musi najpierw rozpoznać obecność kodu QR w obrazie, następnie zdekodować jego zawartość, a na końcu przeanalizować uzyskane dane, takie jak linki czy inne informacje. Ta wieloetapowa procedura sprawia, że spamerzy chętnie wykorzystują kody QR, stale szukając nowych sposobów na obejście zaawansowanych filtrów antyspamowych.
Jednym z nich jest tworzenie kodów QR z użyciem znaków Unicode, które umożliwiają osadzanie punktów danych w niestandardowych formatach, aby utrudnić ich analizę. Dodatkowo cyberprzestępcy coraz częściej wykorzystują tzw. sztukę kodów QR (QR Code Art), w której punkty danych kodu QR są sprytnie wkomponowane w artystyczny obraz, przez co kod QR jest niemal nierozpoznawalny. Użytkownicy mogą nieświadomie zeskanować taką grafikę i zostać przekierowani na złośliwą stronę.
