Cyberprzestępcy coraz częściej wykorzystują kody QR do wyłudzania danych i pieniędzy – ostrzegają eksperci ds. cyberbezpieczeństwa. Zjawisko znane jako „quishing” polega na nakłanianiu użytkowników do zeskanowania fałszywego kodu QR, który prowadzi do spreparowanej strony internetowej.
Na początku stycznia FBI poinformowało o kampaniach phishingowych prowadzonych przez północnokoreańskich cyberprzestępców, którzy wykorzystywali kody QR do kradzieży danych osobowych. Podobne ostrzeżenia wydały także instytucje w Wielkiej Brytanii i USA, wskazując m.in. na fałszywe kody umieszczane na parkomatach lub przesyłane w wiadomościach e-mail.
– Quishing to klasyczny phishing, tylko w innej formie. Kody QR obniżają czujność użytkowników, bo „ryzykowne kliknięcie” zostaje zastąpione szybkim skanem. Dodatkowo ataki te często omijają filtry antyphishingowe, które analizują tekst i linki, ale nie obrazy – komentuje Konstantin Levinzon, współzałożyciel Planet VPN.
W atakach typu quishing przestępcy umieszczają złośliwe kody QR w przestrzeni publicznej – m.in. na parkomatach, w restauracjach czy kioskach – często naklejając je na oryginalne kody. Po zeskanowaniu użytkownik trafia na fałszywą stronę internetową, która imituje legalny serwis, np. system płatności lub stronę restauracji, i może zostać nakłoniony do podania danych logowania lub danych karty płatniczej.
Eksperci podkreślają, że kody QR często omijają filtry antyphishingowe, ponieważ są traktowane jako obrazy, a nie linki. Według szacunków Proofpoint, w pierwszej połowie ubiegłego roku wykryto ponad 4 mln zagrożeń związanych z kodami QR.
Specjaliści zalecają ostrożność przy skanowaniu kodów QR – zwłaszcza jeśli prowadzą one do stron wymagających logowania lub płatności – oraz stosowanie podstawowych zasad cyberhigieny, takich jak aktualizacje systemu i uwierzytelnianie wieloskładnikowe.
