Cum profită infractorii cibernetici de codurile QR

Având în vedere că atacurile vor crește exponențial pe parcursul anului 2022, poate că ar trebui să ne gândim cu toții înainte de a scana următorul cod QR pe care îl întâlnim.

În ciuda eliminării necesității de a introduce o adresă URL pe smartphone și de a explora noi moduri inovatoare de engagement, marketerii au fost forțați să recunoască înfrângerea și să-și renunțe la obsesia pentru codurile QR. Dar în ultimii ani codul de bare bidimensional s-a bucurat oarecum de o renaștere, pe măsură ce economia low-touch a început să prindă contur.

De la dovedirea stării de vaccinare într-un mall sau la un eveniment până la comandarea alimentelor într-un restaurant și chiar conectarea la o nouă rețea Wi-Fi, codurile QR au prosperat pe măsură ce consumatorii au cerut din ce în ce mai mult confort fără contact. A fost nevoie de o pandemie globală pentru ca publicul principal să adopte codurile QR. Potrivit Juniper Research, peste 1,5 miliarde de oameni le-au folosit la nivel global, iar criminalii cibernetici profită deja de această tendință.

Tipurile de amenințări cibernetice care se ascund în codurile QR

Cei mai mulți oameni vor fi martori la încercări de phishing care îi păcălesc pe utilizatori să facă clic pe linkuri ce deschid din e-mailurile lor pagini cu conținut rău intenționat. Amenințările legate de codurile QR funcționează într-un mod similar.

O tehnică este QRLjacking, iar atacatorii folosesc toate trucurile cunoscute lăsând coduri pe pereți, clădiri și chiar pe ecranele computerelor care direcționează utilizatorii către un site rău intenționat. Ar putea fi la fel de simplu ca plasarea unui autocolant pe o stație de autobuz care sfătuiește pasagerii să scaneze astfel încât să poată descărca o actualizare urgentă a aplicației oficiale.

Quishing este o altă metodă care direcționează victimele nebănuitoare către o versiune falsă a unui site web popular și le solicită utilizatorilor să introducă detaliile de conectare.

Deși aceste atacuri sunt ușor de configurat, ele evită adesea detectarea de către sistemele de securitate care scanează conținutul e-mailurilor pentru text dăunător, mai degrabă decât coduri de bare suspecte.

Drept urmare, unii atacatori folosesc atât e-mailul, cât și codurile QR pentru a ocoli sistemul defensiv al corporației și pentru a fura numele de utilizator și parolele Microsoft 365.

O altă metodă de atac implică infractorii cibernetici să creeze o rețea Wi-Fi gratuită pentru oricine scanează codul QR. Acest așa-numit atac honeypot permite atacatorilor să fure în tăcere date, cum ar fi informațiile bancare și cardurile de credit stocate. Există, de asemenea, metode mai primitive, cum ar fi înlocuirea codurilor QR în locuri publice cu un autocolant alternativ care redirecționează utilizatorii către conținut online dăunător.

Unitatea de criminalitate cibernetică majoră a Comandamentului de Investigare Criminală a Armatei din Marea Britanie a informat că scanarea codurilor QR rău intenționate poate adăuga, de asemenea, contacte nefaste la lista lor de contacte fără ca utilizatorii să știe. Dar lucrurile pot escalada rapid atunci când se completează apeluri telefonice către numere de telefon premium sau se trimit plăți către o destinație de la care nu pot fi recuperate.

Gândește-te înainte de a scana

Cel mai simplu mod de a rămâne în siguranță este să nu scanezi coduri QR. Din păcate, acest lucru devine din ce în ce mai nepractic. Înainte de a vă gândi la scanarea unui cod QR în public, acordați câteva momente pentru a verifica dacă compania pare legitimă. Adresa URL la care ajungeți se potrivește cu ceea ce vă așteptați? Orice solicitare de a furniza imediat informații personale sau detalii de plată ar trebui evitată din motive evidente.

Dacă vi se trimite un cod QR într-un e-mail, nu uitați să-l abordați cu aceeași suspiciune pe care o aveți cu orice linkuri încorporate într-un mesaj.

În plus, utilizatorii individuali ar trebui să se asigure că instalează actualizările de securitate pe dispozitivele lor de îndată ce acestea devin disponibile, mai degrabă decât să selecteze opțiunile de ignorare sau reamintire.

Deși majoritatea oamenilor nu ar deschide niciodată linkuri primite de la străini sau prin mesaje nesolicitate, atunci când vine vorba de scanarea unui cod pe un stâlp de pe stradă, mulți sunt vinovați că și-au dezamăgit apărarea cibernetică fără măcar să-și dea seama. Pericolele scanării codurilor fără a sta pe gânduri servesc ca un memento în timp util că toată lumea trebuie să fie precaută pe stradă, atât online, cât și offline.

Protejarea dispozitivelor corporative

Proprietarii de afaceri și administratorii IT au trei provocări semnificative. În primul rând, trebuie să efectueze în mod regulat verificări de integritate pe site-urile și aplicațiile lor, să se asigure că codurile lor QR nu au fost piratate și să afișeze întotdeauna informațiile și linkurile corecte. În al doilea rând, fiecare dispozitiv corporativ ar trebui să aibă autentificare cu mai mulți factori, împreună cu o soluție robustă de apărare mobilă, care blochează automat încercările de phishing, preluarea telefoanelor și descărcările neautorizate.

În cele din urmă, fiecare angajator trebuie să își pună în gardă angajații prin instruire și conștientizare cu privire la cele mai bune practici de securitate cibernetică.

Atunci când sunt combinate, aceste trei domenii de atenție pot juca un rol semnificativ în îmbunătățirea poziției de securitate în întreaga organizație, adăugând, de asemenea, un strat de protecție pentru personal atunci când sunt departe de birou.

La fel ca încercările de phishing și atacurile ransomware, codurile QR există de peste un deceniu. Dar noul lor statut general face din aceste mici coduri de bare un vector de top pentru atacurile cibernetice. Deși aceste comenzi rapide mobile pot economisi timp, ele pot, de asemenea, să deschidă utilizatorii către atacuri cibernetice sofisticate sau brutale cu o singură scanare greșită.

Sosirea COVID 19 este, de asemenea, responsabilă pentru noua ubicuitate a codului QR și pentru o poveste de succes a revenirii tehnologiei. Cu toate acestea, pentru că au devenit atât de banale, utilizatorii au devenit puțin prea relaxați când le scanează. Având în vedere că atacurile vor crește exponențial în 2022, poate că ar trebui să ne gândim cu toții înainte de a scana următorul cod QR pe care îl întâlnim.

Sursa: Cyber News

Related

Related Posts

Allview lansează seria iPlay6300: televizoare 4K UHD cu design elegant și sistem VIDAA, în versiune actualizată și optimizată

Trust a primit premiul EcoVadis Gold pentru al treilea an consecutiv

HONOR și Google Cloud își consolidează parteneriatul pentru a marca începutul unei noi ere a dispozitivelor inteligente