QR kódy nám dokáží velice usnadnit nejen platby, ale také třeba hledání informací. Bohužel i tady už našli vyžití kyberšmejdi. Tvz. quishing se objevoval již před lety, v poslední době však nabírá na četnosti. Podle nejnovější zprávy Threat Intelligence kyberbezpečnostní společnosti Egress jede tento typ podvodu na plné obrátky.
Quishing je forma phishingu, která využívá QR kódy. Pomocí získaných dat útočník může odčerpat peníze z vašeho účtu. Phishing je typ internetového podvodu, používaný k získávání citlivých údajů v elektronické komunikaci. V roce 2021 měl quishing mezi ostatními hackerskými útoky podíl pouze zanedbatelných 0,8 %.
Letos tento podíl podle zprávy Threat Intelligence vzrostl na 10,8 %, což je důkaz zalíbení podvodníků QR kódy. „V roce 2021 a 2022 byly QR kódy v phishingových e-mailech relativně vzácné – představovaly 0,8 % a 1,4 % všech zachycených útoků. V roce 2023 však quishing vyskočil na 12,4 % a v první polovině roku 2024 dosud na 10,8 %,“ okomentoval výsledky zprávy o aktuálních kyberhrozbách Jack Chapman, viceprezident kyberbezpečnostní společnosti Egress.
„Za QR kódy se většinou skrývá odkaz. Hackeři, nebo kdokoli jiný, mohou tímto odkazem uživatele přesměrovat například na stránku, jejímž cílem jsou krádeže přihlašovacích údajů,“ podotkl Petr Kadrmas, bezpečnostní expert Check Pointu. Check Point varoval již dříve, že jen na přelomu loňského léta a podzimu došlo k nárůstu podvodů využívajících QR kódy o rekordních 578 procent.
Zdánlivě neškodný informativní e-mail o tom, že vám například vypršela platnost vícefaktorového ověřování společnosti Microsoft a je třeba vše znovu ověřit – vás může stát mnoho peněz. K podvodu vám napoví třeba adresa odesílatele. „Jakmile však uživatel naskenuje QR kód, bude přesměrován na stránku, která vypadá jako stránka společnosti Microsoft, ale ve skutečnosti je to jen stránka pro sběr přihlašovacích údajů,“ doplnil Kadrmas.
Přestože se kyberšmejdi zatím zaměřovali na podvody pouze v zahraničí, vzhledem k nárůstu jejich zájmu o QR kódy je jen otázka času než se dostanou k nám do Česka. Nečekejme na první oběti, ale dostatečnou informovaností jím předcházejme.
Čerpali jsme z novinky.cz