Aktualności

60 proc. e-maili z kodami QR to spam. Złośliwe kody QR są trudne do wykrycia.

Aż 60 proc. wszystkich e-maili zawierających kody QR to spam. Część z nich zawiera złośliwe linki, za pomocą których cyberprzestępcy próbują wykradać dane osobowe. To sprawia, że kody QR stanowią poważne wyzwanie zarówno dla użytkowników, jak i systemów ochrony przed zagrożeniami.

Trudne do wykrycia

Skuteczność kodów QR w omijaniu filtrów antyspamowych sprawia, że znaczna część trafia do skrzynek odbiorczych użytkowników. Kody QR, w odróżnieniu od  adresów URL, są o wiele trudniejsze do wykrycia. Złośliwe kody QR są zwykle używane w e-mailach z linkami do stron phishingowych. Jednym z najczęstszych zagrożeń związanych z nimi są próby oszustw MFA (uwierzytelnianie wieloskładnikowe) w celu wyłudzania haseł użytkowników. Liczba takich wiadomości jest stosunkowo niewielka, jednak trudności w ich wykryciu są problemem dla użytkowników i narzędzi bezpieczeństwa.

Dodatkowo cyberprzestępcy coraz częściej wykorzystują „sztukę kodów QR” (QR Code Art). Oznacza to, że punkty danych kodu QR są wkomponowane w artystyczny obraz, przez co kod QR jest niemal nierozpoznawalny.

Aby się bronić, należy zawsze sprawdzać źródło kodu QR przed jego zeskanowaniem. Można również próbować zaciemnienia modułów danych, czyli czarnych i białych kwadratów w obrębie kodu QR, które przechowują zakodowane dane. Łatwiejszym sposobem jest usunięcie jednego lub więcej wzorców wykrywania pozycji (finder patterns). Są to duże kwadratowe pola umieszczone w trzech z czterech rogów kodu QR.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.