To oszustwo z wykorzystaniem kodów QR, które staje się coraz bardziej powszechne.

Kod QR (Quick Response) to dwuwymiarowy kod kreskowy pozwalający użytkownikom na udostępnianie adresów URL witryn internetowych czy danych kontaktowych lub dokonywanie płatności. Kody QR ułatwiły nam życie a jednocześnie otworzyły nowe możliwości dla cyberprzestępców.

Ostatnio oszustwo to osiągnęło apogeum, wówczas właśnie mieszkańcy Warszawy znaleźli za wycieraczkami swoich samochodów mandaty z kodem QR. Zeskanowanie tego kodu prowadziło do fałszywej strony, na której były wyłudzane dane.

Ataków z wykorzystaniem kodów QR jest znacznie więcej.

Cyberprzestępcy także atakują poprzez skrzynki email, osadzając kody QR w e-mailach phishingowych, zachęcając użytkowników do zeskanowania kodu i odwiedzenia fałszywej strony, która sprawia wrażenie zaufanej usługi lub aplikacji.

Kody QR mogą prowadzić ofiary także do fałszywych witryn,

które automatycznie pobierają złośliwe oprogramowanie na urządzenie ofiary po zeskanowaniu kodu QR. Zainstalowane w taki sposób oprogramowanie szpiegujące pozwala na przejęcie urządzenia.

Fałszywe kody QR mogą również prowadzić do ankiet lub formularzy, które żądają danych osobowych.

Musimy pamiętać, że ataki w wykorzystaniem kodów QR są trudne do wykrycia za pomocą tradycyjnych metod filtrowania wiadomości, gdyż brak w nich linku czy złośliwego załącznika. Filtrowanie poczty elektronicznej nie jest zaprojektowane w taki sposób, by śledzić kod QR.

Musimy też wiedzieć, że rzeczywiste zagrożenie jest przekierowywane na inne urządzenie , które może nie mieć takiej ochrony, jak nasze firmowe urządzenie.

Bądźmy ostrożni i rozważni w sieci.