Kody QR nową bronią cyberprzestępców

7 maja 2024 Grzegorz Stapiński

W wiadomościach phishingowych coraz częściej pojawiają się kody QR. Czy to sprawi, że niebezpieczne linki odejdą do lamusa?

‘

Czym są kody QR?

Właściwie działają podobnie do znanych nam ze sklepów kodów kreskowych.. Mają zawsze postać kwadratu wypełnionego ciemnymi i jasnymi punktami. Ich nazwa QR – pochodzi od wyrażenia “Quick Response”, czyli szybka odpowiedź. To określenie idealnie opisuje cel kodów QR. Po zeskanowaniu kodu specjalnym czytnikiem można błyskawicznie odczytać jego zakodowaną treść.

Obecnie “specjalny czytnik” do kodu QR ma prawie każdy, najczęściej w postaci kamery telefonu. Dzięki łatwemu dostępowi kody są powszechnie wykorzystywane – na przykład jako zakodowany link przenoszący na daną witrynę. Można je zauważyć na bilbordach, reklamach czy ulotkach. Ale do czego wykorzystują je oszuści?

foto, źródło. CyberRescue

Narzędzie cyberprzestępców

Użytkownicy, korzystając z zasady ograniczonego zaufania, nie klikają już tak chętnie podanych w wiadomościach linków. Przyzwyczailiśmy się, że najczęściej służą one do wyłudzania danych, pieniędzy lub nawet przenoszenia wirusów. Nasza wiedza coraz częściej chroni nas przed atakami oszustów, dlatego postanowili zmienić metodę działania.

Idealnym przykładem użycia kodów QR przez przestępców jest kampania przy wykorzystaniu strony Allegro Lokalnie. Cyberprzestępcy podając się za zwykłego kupującego, w wiadomości na allegro przesyłają zrzut ekranu. Grafika informuje, że Twój produkt został kupiony. W celu potwierdzenia zamówienia i otrzymania płatności musisz zeskanować kod. W rzeczywistości przeniesie Cię na stronę wyłudzającą dane logowania do bankowości — wyjaśnia Adrianna Czarnocka, specjalista ds. cyberbezpieczeństwa.

Czy kody QR zastąpią niebezpieczne linki?

Coraz częściej w kampaniach oszustów pojawiają się kody QR. Sprzyja temu brak świadomości użytkowników o potencjalnym zagrożeniu oraz fakt, że nie są tak łatwo wyłapywane przez filtry antyspamowe skrzynek mailowych. Mimo wszystko wiadomości z kodami jest wciąż o wiele mniej, niż standardowych, fałszywych odnośników. To nasuwa wniosek, że linki nie znikną tak łatwo i dalej pozostaną głównym narzędziem oszustów. Warto pamiętać, że nie tylko one stanowią niebezpieczeństwo i trzeba zachować czujność w przypadku każdej nieznanej wiadomości.