Podvodníci už neposielajú odkazy. Tento trik, ako sa ti dostať do peňaženky, je čoraz častejší a už je aj na Slovensku
V phishingových mailoch sa začínajú čoraz častejšie objavovať QR kódy, ktoré majú potenciál oklamať užívateľov jednoduchšie.
Bezpečnostní experti z Malwarebytes varujú, že kyberzločinci čoraz častejšie implementujú novú taktiku vo svojich phishingových mailoch. Namiesto tradičných odkazov, ktoré dobre poznáme a vyhýbame sa im, začínajú častejšie implementovať QR kódy.
QR kódy už sú s nami roky a väčšina túto technológiu pozná. Častokrát sa však mylne domnievame, že sú bezpečnejšie, hoci predstavujú rovnaké riziko ako phishingové odkazy. Rovnako ako falošný odkaz, aj QR kód ťa zavedie na podvodnú stránku. Jeho “výhodou” pre hackerov je, že použitím QR kódu užívatelia nevidia priamo odkaz, na ktorý ho tento kód zavedie.
“Kombináciou s inými phishingovými technikami poskytujú QR kódy kyberzločincom naozaj široké spektrum nástrojov, ktoré môžu použiť proti nám a získať naše prihlasovacie údaje, stiahnuť malvér do našich zariadení, nabúrať sa do našich bankových aplikácií a viac,” varujú bezpečnostní analytici.
QR kódy sa budú v phishingových správach objavovať častejšie
Na internete sa momentálne šíri veľa hackerských kampaní, ktoré zneužívajú QR kódy na oklamanie užívateľov. Vyšetrovanie odhaľuje, že tento trend napreduje a v budúcnosti môže QR kódy implementovať do svojich podvodov oveľa väčšie množstvo kyberzločincov. Momentálne môžeš dostať do schránky podvodný mail, v ktorom sa hackeri vydávajú za personálne oddelenie tvojej práce, za daňové organizácie, políciu, či bankové a finančné inštitúcie.
V podstate ide o klasický phishingový podvod, o ktorom sme aj na našom portáli informovali už veľakrát, no namiesto škodlivého odkazu hackeri použijú QR kód. Ide len o malú zmenu, no aj tá stačí na to, aby oklamala nepozorného užívateľa.
V jednom z prípadov, s ktorými sa bezpečnostní analytici počas vyšetrovania stretli, QR kód zobral obete útoku na jednu z dvoch phishingových stránok, na základe mailovej adresy. Ak užívateľ používal osobný email, ukázala sa mu generická reklamná stránka. Ak ale používal korporátnu emailovú adresu, phishingový QR kód ho zaviedol na falošnú prihlasovaciu stránku.
Neprehliadni
“Odhadujeme, že táto konkrétna kampaň cielila na korporátne účty. Vieme si však jednoducho predstaviť útok, v rámci ktorého by kyberzločinec cielil aj na osobné účty, napríklad emailové adresy získané z úniku dát,” tvrdia experti z Malwarebytes.
Ako sa môžeme chrániť proti QR phishingu?
Phishingový útok pomocou škodlivého QR kódu sa nazýva quishing a ako sme už v článku spomenuli, takáto forma útoku sa podľa odhadov bude objavovať čoraz častejšie. Kým si užívatelia nezvyknú na to, že phishing môže prebiehať aj cez QR kód bude pre útočníkov výhodnejšie útočiť takouto formou. Ako sa teda chrániť?
Pri ochrane pred quishingom platí väčšina rovnakých pravidiel, ako pri ochrane proti phishingu. Dávaj si teda pozor na neočakávané správy, obzvlášť také, ktoré sa ťa snažia vystrašiť alebo naopak potešiť. V drvivej väčšine prípadov sa ťa útočník snaží presvedčiť, že máš nejaký nedoplatok, objavil sa problém s prihlasovaním alebo že tvoj účet zrušia, ak neobnovíš osobné informácie. Na druhú stranu môže hacker skúsiť aj scenár, v ktorom si sa stal “výhercom lotérie”. Podstata je rovnaká.
Či už konáme v strachu alebo vo veľkej radosti, typicky poľavujeme z našej ostražitosti, čo sa pokúša kyberzločinec využiť a touto cestou nás prinútiť, aby sme mu prezradili naše prihlasovacie alebo platobné údaje.
Ku QR kódom pristupuj s rovnakou opatrnosťou, ako ku neznámym odkazom. Uisti sa, že používaš aplikáciu, ktorá ti ukáže po oskenovaní QR kódu celý odkaz a opýta sa ťa ešte raz, či chceš stránku navštíviť.
Ďalším dôležitým bodom je udržiavať svoj OS aktuálny. Najnovšia verzia Androidu je vybavená bezpečnostnými funkciami, ktoré ťa dokážu pred malvérom ochrániť lepšie. V neposlednom rade vždy pomôže, ak máš v zariadení aktuálny bezpečnostný softvér, ktorému dôveruješ.
Komentáre