Hackeri neustále skúšajú nové možnosti, ako oklamať potenciálne obete. Ich cieľom je infikovať vaše zariadenie a potom sa dostať k citlivým údajom. Zaujímajú ich hlavne údaje o vašej platobnej karte, pretože z tohto môžu profitovať. Ak sa dostanú k potrebným údajom, vám zostanú už len oči pre plač a vybielený bankový účet. Nedávno sme vás informovali, že je na vzostupe vishing, ktorému dopomáha umelá inteligencia. Teraz sa však zameriame na ďalšiu taktiku kybernetických útočníkov, ktorá sa stáva trendom a nahrádza staršie a zabehnuté procesy.
Ako uvádza portál Malwarebytes.com, odborníci na kybernetickú bezpečnosť zaznamenali rast phishingových kampaní, ktoré namiesto tradičných odkazov smerujúcich na podozrivé webové stránky obsahujú niečo iné. Sú to QR kódy zasielané v prílohách a po ich nasnímaní je obeť presmerovaná na phishingovú webstránku. Ako dopĺňajú odborníci, návnada aj ciele sú rôzne, avšak použitie QR kódu na prinútenie potenciálnych obetí navštíviť phishingovú stránku sa rýchlo stáva preferovanou metódou pre hackerov.
Hackeri vsadili na QR kódy
Existuje niekoľko dôvodov, prečo hackeri presedlali na túto možnosť. Predpokladajú, že QR kód nasníma obeť telefónom, ktorý je spravidla menej zabezpečený pred škodlivými webovými stránkami. Prípadne smartfón nie je vôbec chránený, pretože používateľ v ňom nemá nainštalovaný antivírusový program. Útočník vie, že smartfón je zariadenie, v ktorom má používateľ príliš veľa osobných informácií. Okrem iného aj bankové aplikácie či ďalšie vysoko citlivé údaje, ktoré môžu byť zneužité. QR kódy sa na prvý pohľad nezdajú ako škodlivé a používateľ môže byť zvedavý, čo sa za kódom ukrýva.
K výhodám používania QR kódov namiesto tradičných odkazov patrí tiež to, že odkazy v e-mailoch sa zvyčajne analyzujú pomocou e-mailových filtrov. QR kódy však môžu byť vložené ako obrázok, čo mnohé e-mailové filtre ignorujú. Vzhľadom na to, že QR kódy sa používajú aj v dôveryhodných aplikáciách, napríklad v bankových, môže to u používateľa vyvolať istú dávku dôvery. QR kódy sa tak stali v kombinácii s inými známymi phishingovými technikami účinným nástrojom, ktorý poskytuje zločincom potrebné údaje. Vďaka tomu vedia zhromaž’dovať používateľské mená, heslá, distribuovať malvér alebo vykonávať iné škodlivé aktivity.
Skrátené URL adresy
Hackeri sú vynaliezaví a prišli tiež na to, ako urobiť QR kód menej podozrivým. Po naskenovaní QR kódu sa totižto používateľovi zobrazí webová adresa, na ktorú QR kód smeruje. Aby táto adresa nevyzerala podozrivo, hackeri často URL skrátia, čím lepšie zamaskujú skutočný cieľ. Kybernetickí odborníci upozorňujú, že hackeri vedia QR kódy šikovne vložiť do profesionálne navrhnutých dokumentov. Tieto dokumenty môžu napodobňovať HR portály, daňové kontroly, služby elektronického podpisu a podobne. Vďaka tomu pôsobí podvod ešte dôveryhodnejšie.
Ako sa vyhnúť podozrivému QR kódu?
V prvom rade je dôležité vaše zariadenie udržiavať neustále aktuálne. Zapnite si automatické aktualizácie operačného systému, prípadne pravidelne kontrolujte dostupnosť aktualizácii manuálne. Ak chcete naskenovať QR kód, uistite sa, že používate aplikáciu, ktorá vám zobrazí celú webovú adresu a pred otvorením odkazu sa vás opýta, či chcete na tento web prejsť. Ak webovej adrese nedôverujete alebo vyzerá podozrivo, radšej ju neotvárajte. Vhodné je tiež používať vo svojom smartfóne aplikáciu, ktorá vás dokáže ochrániť pred malvérom a inými škodlivými kódmi či vírusmi.
