V podvodných e-mailoch sa začali objavovať už aj QR kódy: Na toto si dávajte veľký pozor!
Hackeri opäť začali vo veľkom využívať podvodné QR kódy na oklamanie obetí. V týchto prípadoch buďte obzvlášť opatrní.
QR kódy sú dnes všade a používame ich na jednoduchšie zdieľanie informácií. Pomocou nich sa môžeme dozvedieť napríklad viac informácií o akcii na plagáte, môžeme cez ne platiť alebo overiť prihlasovanie do určitej služby.
V e-mailoch sa však s QR kódmi nestretávame tak často. Užívatelia si totiž väčšinou prezerajú poštu na smartfónoch a nemajú k dispozícii sekundárne zariadenie, ktorým by QR kód naskenovali. Ak potrebujeme na niečo odkázať, používa sa tradičný hyperlink odkaz. Hackeri a iní podvodníci posielajú v podvodných e-mailoch odkazy na phishingové stránky, no ako informuje portál Securelist, čoraz častejšie sa obracajú aj na infikované QR kódy.
Pre útočníkov to má niekoľko výhod. Tradičné odkazy sa dajú pomerne jednoducho skontrolovať a prípadne zablokovať, čo sa nedá povedať o QR kódoch. Ak by sme chceli skontrolovať QR kód, potrebovali by sme na to náročné počítačové videnie. Rovnako znevýhodnení sú aj užívatelia. Množstvo podozrivých odkazov dokážeme rozoznať už len na prvý pohľad, hoci ani to nebýva pravidlom. Pri QR kóde však máme prakticky nulovú šancu len z videnia vedieť, kam nás zavedie.
QR kód funguje tak, že najprv smartfón nájde polohu kódu podľa štvorcov na okraji a následne prečíta informáciu, ktorá sa ukrýva vo zvyšku kódu. Umožňujú zdieľať napríklad odkazy, ktoré nás zavedú do e-shopu kamennej predajne.
Dávajte si pozor aj na QR kódy
Podvodníci začali používať QR kódy, do ktorých zakódujú odkaz na phishingové alebo podvodné stránky. Tieto typy útokov sa objavujú čoraz častejšie, pričom prvý pokus o použitie QR kódov v e-mailovej kampani analytici zaznamenali v roku 2021. V prípade toto podvodu útočníci imitovali e-maily dopravných služieb, napríklad FedEx alebo DHL. Keď sa obeť cez QR kód dostala na falošnú stránku, tam sa ju podvodníci snažili presvedčiť, že musí zaplatiť nejaké poplatky spojené s dopravou.
Neprehliadnite
Následne obeť odkázali na falošnú bankovú stránku, kde poskytli útočníkom svoje platobné údaje. V tej dobe išlo o pomerne malú kampaň, ktorá v polovici roku 2022 výrazne zoslabla. Tentokrát si však bezpečnostní analytici všímajú, že útoky opäť pokračujú. Od jari 2023 sa opäť začali objavovať e-maily s podvodným QR kódom. Na rozdiel od predchádzajúcej kampane išli útočníci po prihlasovacích údajoch do služieb Microsoftu.
Nový podvod sa snažil užívateľov presvedčiť o tom, že ich heslo pre e-mail, registrovaný v službe Microsoftu, čoskoro expiruje. Ak si chcel užívateľ svoj účet ponechať, musel naskenovať QR kód priložený k e-mailu. Útočníci pridali do QR kódu aj logo Microsoftu, aby pôsobili dôveryhodnejšie. Keď obeť oskenovala falošný kód, zaviedlo ju to na stránku, ktorá vyzerala ako prihlasovacia stránka Microsoftu. Obeť na túto stránku zadala svoje prihlasovacie meno, heslo a akonáhle stlačila odoslať, útočník získal prístup k jej účtu.
V ďalšom type podvodu sa útočníci pokúšali oklamať obeť správou, ktorá im oznamovala, že majú v schránke niekoľko dôležitých správ, ktoré neboli doručené. Táto správa oklamala obete ikonou Tento mail pochádza s dôveryhodného zdroja. Podvodné e-maily s QR kódmi boli najaktívnejšie počas júna, kedy sa útočníkom podarilo rozposlať viac ako 5-tisíc podvodných e-mailov. V auguste však toto číslo prudko kleslo len na 762.
Opäť platí, že sa najlepšie ochránite pred podobnými druhmi podvodu tak, že budete opatrní. Pri každom nevyžiadanom maily, ktorý tvrdí niečo závažné, si dvakrát skontrolujte obsah mailu a pre istotu neklikajte na žiadny odkaz v správe. Pri akejkoľvek neistote si problém overte cez oficiálne metódy kontaktu, alebo navštívte stránku cez originálny odkaz.
Komentáre