czwartek, 25 kwietnia 2024 01:42
Reklama

UWAGA: Oszustwa na KOD QR. Może to być przekierowanie na stronę ze ZŁOŚLIWYM oprogramowaniem!!

Plakaty reklamowe, stoły w restauracjach czy autobusy komunikacji miejskiej – w tych miejscach coraz częściej napotkamy kody QR. Chociaż technologia ta liczy już niemal 26 lat, to sporo jej zalet dostrzegliśmy dopiero w trakcie pandemii COVID-19. Dzięki kodom właściciele smartfonów mogą nie tylko szybko pozyskać niezbędne informacje, ale również realizować płatności online w szybki i bezpieczny dla zdrowia sposób.
UWAGA: Oszustwa na KOD QR. Może to być przekierowanie na stronę ze ZŁOŚLIWYM oprogramowaniem!!

Autor: W. Mocny

Niestety wzrost popularności kodów QR to kolejna furtka, która może zostać wykorzystana przez cyberprzestępców.

 

– Nieprzemyślane skanowanie kodów QR nieznajomego pochodzenia jest niczym klikanie w załącznik z wiadomości email - może wiązać się z ryzykiem przeniesienia nieświadomego użytkownika na stronę zawierającą złośliwe oprogramowanie – ostrzega ekspert ESET.

 

Kod QR na słupie ogłoszeniowym? Zastanów się zanim go zeskanujesz

 

W ostatnim czasie amerykańska organizacja Surveillance Technology Oversight Project przeprowadziła eksperyment w Nowym Jorku. W mieście umieszczono ulotki reklamujące wydarzenie kulturalne zawierające kod QR. W rzeczywistości kod przekierowywał na stronę ostrzegającą przed zagrożeniem związanym ze skanowaniem kodów pochodzących z nieznanego źródła. Jak się okazało, ulotka przyciągnęła wielu zainteresowanych, którzy bez namysłu postanowili sprawdzić zawartość kodu. Organizacja stojąca za eksperymentem w bardzo krótkim czasie odnotowała setki wejść na stronę, do której przenosił kod QR przygotowany na potrzeby badań. Eksperyment dowiódł łatwości z jaką można umieścić fałszywe kody QR w przestrzeni publicznej – na ulotkach informacyjnych czy bankomatach. Niepokojący jest również fakt, że wiele osób bez namysłu postanowiło sprawdzić, co kryje się za kodem.

 

- Należy pamiętać, że cechą charakterystyczną kodów QR jest to, że na pierwszy rzut oka nie widać, co w takim kodzie się kryje. Obecnie nie funkcjonuje też żaden standard oznaczania „bezpiecznego” kodu QR, co powoduje, że nie ma łatwego sposobu, który umożliwiłby użytkownikowi smartfona sprawdzenie, czy dany kod QR przenosi na niewinną stronę z reklamą, czy do złośliwego serwisu stworzonego przez cyberprzestępców. Oczywiście ta metoda ataku nie należy do najczęściej spotykanych, jednak warto zachować czujność w kontakcie z jakimikolwiek przekierowaniami na strony internetowe czy to w postaci linków, czy też kodów QR – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

 

Quishing – złośliwe maile zawierające kody QR

 

Kampanie phishingowe najczęściej posługują się mailami zawierającymi linki URL, które przenoszą nieświadomego użytkownika na fałszywą stronę internetową lub przekierowują do pliku instalacyjnego złośliwego programu. Specjaliści ds. cyberbezpieczeństwa zwracają uwagę na coraz większą ich skuteczność. Według Stormshield w 2020 r. wskaźnik skutecznych prób wyłudzenia poufnych informacji wzrósł o 30 proc. Zwiększenie popularności kodów QR sprawiło, że obecnie zamiast linków w tego typu działaniach wykorzystywane są coraz częściej charakterystyczne kwadraty zawierające kod. Na celowniku cyberprzestępców w ostatnim czasie znaleźli się m.in. użytkownicy aplikacji chmurowych Microsoft 365, którzy otrzymywali wiadomości mailowe zawierające fałszywe kody QR.

 

- Użytkownicy Internetu muszą być tak samo ostrożni podczas korzystania z komputerów jak i urządzeń mobilnych. Za kodem QR może kryć się strona phishingowa. Niestety większość użytkowników nie jest w stanie zweryfikować kodów QR tak łatwo, jak można to zrobić w przypadku adresu URL. Warto również wspomnieć, że złośliwe kody QR w wiadomościach email nie są na ogół wychwytywane przez podstawowe zabezpieczenia poczty, co dodatkowo zwiększa ryzyko skuteczności ataku – ostrzega Kamil Sadkowski.

 

Jak się bronić?

 

Chociaż kody QR zostały stworzone, aby usprawnić proces pozyskiwania informacji, to w dalszym ciągu są to najzwyczajniejsze przekierowania do stron internetowych, które można wyszukać za pomocą zwykłej wyszukiwarki. Nieco dłuższa forma dotarcia do informacji może okazać się bezpieczniejszą alternatywą w obliczu potencjalnego ataku cyberprzestępców.

 

- Aby mieć wgląd w zawartość pod graficzną przykrywką kodu QR, można korzystać z aplikacji skanujących kody, które umożliwiają podgląd całego adresu URL przed przejściem na stronę internetową. Ewentualne błędy lub dodatkowe litery w adresie pomogą wówczas odróżnić sfałszowane strony od tych prawdziwych. Dla polepszenia poziomu ochrony zaleca się również zaopatrzenie w rozwiązanie anty-malware, które ostrzeże przed potencjalnym zagrożeniem – radzi ekspert ESET.

 

Opr. Informacje prasowe


Podziel się
Oceń

SPRATAKIADIA dla uczniów szkół ponadpodstawowych. Polem turniejowym będzie lotnisko 22. Bazy Lotnictwa Taktycznego Data rozpoczęcia wydarzenia: 25.04.2024 09:10 – Data zakończenia wydarzenia: 25.04.2024 15:00 Sportowo – obronne przedsięwzięcie kierowane do uczniów szkół ponadpodstawowych uczestniczących w projektach edukacyjnych Ministra Obrony Narodowej. Jej celem jest popularyzacja klas wojskowych jako oferty edukacyjnej szkół, integracja młodzieży oraz kształtowanie i umacnianie wśród młodzieży obywatelskich postaw, szczególnie w sprawach dotyczących bezpieczeństwa i obronności Rzeczypospolitej Polskiej. W województwie pomorskim Spartakiada odbędzie się 25 kwietnia (czwartek) w godz. 9.00 – 15.00 w Królewie Malborskim, na lotnisku 22. Bazy Lotnictwa Taktycznego. Organizatorem jest Szef Ośrodka Zamiejscowego w Gdańsku Centralnego Wojskowego Centrum Rekrutacji we współpracy z Pomorskim Kuratorem Oświaty, Szefem Wojskowego Centrum Rekrutacji w Malborku oraz Dowódcą 22. Bazy Lotnictwa Taktycznego. W wydarzeniu będzie brało udział ok. 150 osób – 17 drużyn 7 osobowych ze szkół z województwa pomorskiego wraz z instruktorami, przedstawicielami jednostek oraz osobami zaproszonymi. Zaplanowane jest 6 konkurencji: - szkolenie medyczne: wyciąganie i wynoszenie rannego z pola walki;- szkolenie fizyczne: bieg zygzakiem „koperta”;- zabawa ruchowa: przeciąganie liny;- szkolenie ogniowe: rzut granatem na odległość, w postawie stojącej;- zabawa ruchowa: rzut piłką lekarską w przód znad głowy;- szkolenie taktyczno-logistyczne: (dostarczanie amunicji). Dodatkowo na wydarzenie przewidziane są takie atrakcje jak pokazy sprzętu wojskowego 22. Bazy Lotnictwa Taktycznego czy 7. Pomorskiej Brygady Obrony Terytorialnej. Zwycięska drużyna uzyska możliwość udziału w Centralnym Zlocie Klas Wojskowych w Drawsku Pomorskim 2024. *RELACJA WRAZ Z GALERIĄ ZDJĘĆ WKRÓTCE NA PORTALU MALBORK1.PL I W GAZECIE MALBORSKIEJ I POWIŚLA !! SPRATAKIADIA dla uczniów szkół ponadpodstawowych. Polem turniejowym będzie lotnisko 22. Bazy Lotnictwa Taktycznego
zachmurzenie umiarkowane

Temperatura: 1°CMiasto: Malbork

Ciśnienie: 1005 hPa
Wiatr: 8 km/h

Reklama
test