Narůstá počet kybernetických útoků a podvodů využívajících QR kódy

V poslední době došlo k nárůstu quishingu, tedy phishingu využívajícího QR kódy, kdy je odkaz za QR kódem škodlivý. Terčem podobných triků se stala například velké americké energetická společnost.

Kyberbezpečnostní společnost Check Point Software Technologies varuje, že od srpna do září došlo k nárůstu podvodů využívajících QR kódy o 587 %.

„Proč roste počet podobných útoků? QR kód sám o sobě vypadá neškodně a snadno se za něj skryje škodlivý úmysl. Pokud není původní obrázek naskenován, bude vypadat jen jako obyčejný obrázek. Navíc vytvořit QR kód je velmi snadné, existuje spousta bezplatných stránek, které s tím pomohou,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Za QR kódy se většinou skrývá odkaz. Hackeři, nebo kdokoli jiný, mohou tímto odkazem uživatele přesměrovat například na stránku, jejímž cílem jsou krádeže přihlašovacích údajů. Jak ukazuje náš příklad, záminkou může být, že vypršela platnost vícefaktorového ověřování společnosti Microsoft a je třeba vše znovu ověřit. Ačkoli je ve zprávě uvedeno, že pochází od oddělení zabezpečení společnosti Microsoft, adresa odesílatele je jiná.

Jakmile však uživatel naskenuje QR kód, bude přesměrován na stránku, která vypadá jako stránka společnosti Microsoft, ale ve skutečnosti je to jen stránka pro sběr přihlašovacích údajů.

Bezpečnostní řešení společnosti Check Point ochrání uživatele i před škodlivými QR kódy. Rozklíčuje adresu, na kterou má QR kód přesměrovat, a prověří danou stránku. Pokud je QR kód škodlivý, uživatel může být v klidu, protože bezpečnostní řešení nebezpečný odkaz zablokuje a uživatele na stránku nepustí.

„Hackeři budou vždy zkoušet nové taktiky a techniky a budou se snažit zneužívat i běžně používané věci, jako jsou QR kódy. Rozšířenost QR kódů je v dnešní době masivní, ale při použití vhodného bezpečnostního řešení a při nepodceňování rizika nemusí mít uživatelé obavy z každého QR kódu, který použijí,“ uzavírá Kadrmas.

Zveřejněno: 27. 12. 2023

Vyhledávání

Tiskové zprávy

Kalové čerpadlo vybírejte podle typu čerpané vody

Společnost QNAP představila Qsirch 5.4.1: Vylepšené sémantické vyhledávání na bázi umělé inteligence a přesné vyhledávání obrázků na NAS

TP-Link představuje vysokorychlostní WiFi 7 přístupové body Omada pro podnikové sítě

QNAP představuje 2pozicový 2,5GbE NAS TS-216G, nabízející cenově výhodnou správu a zálohování

TP-Link EAP211-Bridge KIT: Řešení pro bezdrátové spoje s dosahem až na kilometr

Axis inovuje svůj software pro správu videa

Společnost QNAP vydala verzi QTS 5.2 Beta, která obsahuje Security Center pro aktivní sledování činnosti souborů

Více tiskových zpráv

Sledujte nás na Facebooku