Powstrzymaj więcej zagrożeń dzięki Trend Micro Email Security - zaawansowanej ochronie Twojej poczty e-mail!
Spis treści
Quishing, termin pochodzący z „phishingu kodów QR”, to rodzaj cyberataku, w którym cyberprzestępcy wykorzystują złośliwe kody QR, aby nakłonić ludzi do odwiedzenia fałszywych witryn internetowych lub pobrania złośliwego oprogramowania na swoje urządzenia. Te złośliwe kody QR można osadzić w wiadomościach e-mail, reklamach, ulotkach, a nawet po prostu umieścić na istniejących kodach QR, aby dotrzeć do niczego niepodejrzewającego użytkownika. Celem tego ataku jest kradzież wrażliwych informacji, takich jak hasła, dane finansowe lub zainfekowanie urządzenia użytkownika złośliwym oprogramowaniem, które może prowadzić do dalszego wykorzystania w przyszłości.
Kody QR zostały zaprojektowane z myślą o ułatwieniu życia, ale to prostota sprawia, że są one głównym celem cyberprzestępców. Ponieważ użytkownik nie może zobaczyć adresu URL ukrytego w kodzie QR przed skanowaniem, jego wykrycie może być trudne, dopóki nie będzie za późno.
Kod szybkiej odpowiedzi lub kod QR to dwuwymiarowy kod kreskowy, który można łatwo i szybko zeskanować za pomocą urządzeń cyfrowych, takich jak smartfony. Kody QR umożliwiają przechowywanie dużych ilości danych, które użytkownik może następnie zeskanować, aby udostępnić te informacje, zwykle otwierając stronę internetową, chociaż kody QR mogą również uruchamiać rozmowy telefoniczne, wiadomości tekstowe, a nawet płatności cyfrowe. Na przykład kody QR stały się dość popularne w restauracjach, aby zapewnić klientom cyfrowe menu.
Sukces Quishinga tkwi w psychologicznych tendencjach i zachowaniach jego ofiar. Kody QR są powszechnie uznawane za wygodne i godne zaufania, ale niestety sprawiają, że użytkownicy rzadziej podchodzą do nich ze sceptycyzmem.
Wraz z rosnącą liczbą kodów QR w codziennym życiu, niezależnie od tego, czy chodzi o menu restauracji, płatności zbliżeniowe, czy zameldowanie w hotelach, ludzie czują się komfortowo, skanując kod QR bez zastanowienia.
W odróżnieniu od tradycyjnych łączy phishingowych kody QR zasłaniają rzeczywisty adres internetowy, pod którym prowadzą, co utrudnia sprawdzenie ich legalności.
Cyberprzestępcy często tworzą wiadomości, które stwarzają poczucie pilności, takie jak ostrzeżenia o bezpieczeństwie konta lub oferty ekskluzywnych transakcji, zachęcając użytkowników do działania impulsywnie.
Czynniki te, w połączeniu z wizualną i interaktywną naturą kodów QR, sprawiają, że zniwelowanie tych czynników jest szczególnie skutecznym wektorem ataku.
Ukrywanie ataków polega zwykle na zastąpieniu legalnych kodów QR złośliwymi. Te fałszywe kody mogą pojawić się w różnych miejscach, takich jak plakaty, w terminalach płatniczych, restauracjach, a nawet w wiadomościach e-mail i SMS-ach. Gdy kod QR zostanie zeskanowany przez cel, zostanie on przeniesiony na złośliwą stronę internetową przeznaczoną do kradzieży jego danych osobowych lub nakłonienia go do pobrania szkodliwego oprogramowania.
W niektórych przypadkach zeskanowanie złośliwego kodu QR nie tylko prowadzi do stworzenia fałszywej witryny internetowej, ponieważ może również spowodować pobranie złośliwego oprogramowania na urządzenie. To otwiera cyberprzestępcom drzwi do kradzieży danych, szpiegowania aktywności (szpiegowania), a nawet blokowania Cię w systemie do momentu zapłacenia okupu (okupu). Kody QR w oszustwach phishingowych są szczególnie niebezpieczne, ponieważ użytkownik może nie zdawać sobie sprawy z tego, że jego urządzenie zostało naruszone, dopóki nie będzie za późno.
Każdy może zostać ofiarą śmiertelnego mrużenia, ale niektóre grupy są bardziej zagrożone. Na przykład:
Oto kilka znaków, na które warto zwrócić uwagę, aby uniknąć ataku Quishing:
Jeśli kod QR wydaje się uszkodzony, zgubiony lub nie na swoim miejscu, najlepiej unikać jego skanowania. Cyberprzestępcy często umieszczają własne naklejki QR nad legalnymi.
Zachowaj ostrożność, jeśli po zeskanowaniu kodu nagle pojawi się prośba o podanie danych osobowych, informacji finansowych lub pobranie oprogramowania.
Zweryfikuj kody QR obiecujące nagrody, zniżki lub nagrody — mogą to być pułapki. Oszuści często wykorzystują kuszące oferty, aby zwabić ofiary.
Sprawdź adres URL wbudowany w kod QR. Jeśli jest zbyt długa, zawiła lub zawiera losowe znaki, może prowadzić do ataku phishingowego. Należy również unikać dostępu do witryn za pomocą kodów QR, które żądają płatności, a zamiast tego wprowadzić znany i zaufany adres URL transakcji.
Zachowaj sceptycyzm wobec kodów QR, które wymagają nadmiernych uprawnień (np. dostępu do aparatu, kontaktów lub lokalizacji) wykraczających poza to, co jest konieczne.
Powszechnym atakiem Quishinga jest oszustwo związane z licznikiem parkingowym, które zostało wyróżnione przez Better Business Bureau (BBB), które obejmuje cyberprzestępców umieszczających fałszywe kody QR na licznikach parkingowych lub terminalach płatniczych. Kierowca, który może nie mieć przy sobie żadnej gotówki, może zeskanować kod, aby zapłacić za parking, a następnie zostać skierowany do fałszywej strony, która prosi o podanie danych karty kredytowej. Ofiara może nie zdawać sobie sprawy z tego, że padła ofiarą oszustwa, dopóki kilka dni lub tygodni później, gdy na jej oświadczeniu zaczną pojawiać się nieoczekiwane opłaty.
Kolejnym rosnącym zagrożeniem są oszuści podający się za legalne przedsiębiorstwa użyteczności publicznej lub agencje rządowe za pomocą fałszywych kodów QR. Ofiary otrzymują to, co wygląda jak oficjalna komunikacja, zachęcając je do zeskanowania kodu, aby zapłacić rachunek, ale zamiast płacić rachunek, są przekierowywane do oszustów na stronę, która ma na celu kradzież ich informacji finansowych.
Pomyśl, zanim zeskanujesz! Oto kilka praktycznych wskazówek, które pomogą zapobiec atakowi Quishing zarówno Ty, jak i Twoja organizacja:
Jeśli napotkasz kod QR w miejscu publicznym, takim jak firma lub restauracja, zawsze warto potwierdzić go z pracownikiem przed skanowaniem. Jak sugeruje BBB, zwróć szczególną uwagę na wszelkie oznaki, że kod QR mógł zostać naruszony.
Oszuści coraz częściej wykorzystują fałszywe kody QR w phishingowych wiadomościach e-mail lub wiadomościach tekstowych. Nigdy nie skanuj kodu ani nie klikaj linku wysłanego przez nieznanego nadawcę.
Niektóre aplikacje czytnika kodów QR zapewniają podgląd adresu URL przed przekierowaniem do witryny internetowej. Ten dodatkowy krok pomoże Ci ocenić, czy łącze jest godne zaufania, zanim przejdziesz dalej.
Aktualizuj oprogramowanie zabezpieczające urządzenia, ponieważ może to pomóc w wykrywaniu i blokowaniu złośliwych pobrań, które mogą wynikać ze skanowania szkodliwego kodu QR.
W przypadku korzystania z kodów QR do płatności, a zwłaszcza w nieznanym miejscu, przed wprowadzeniem jakichkolwiek informacji finansowych należy sprawdzić, czy terminal płatniczy lub strona internetowa są legalne.
Jak wiemy, kody QR są często zaufanym źródłem szybkiego dostępu do informacji, ale musimy być bardziej czujni i świadomi kwestii bezpieczeństwa.. Chociaż świadomość i szkolenia w zakresie bezpieczeństwa są kluczowe dla utrzymania ochrony, Twoja organizacja potrzebuje rozwiązania do ochrony poczty elektronicznej, które zapewni administratorom IT i zespołom ds. bezpieczeństwa pełny wgląd i zintegrowane funkcje, aby nadążyć za nimi. Rozwiązanie Trend Vision One™ Email and Collaboration Security zapewnia funkcje świadomości Trend Vision One™ Security Awareness za pomocą naszego rozwiązania Trend Vision One™ Cyber Risk Exposure Management (CREM), umożliwiając pracownikom podejmowanie świadomych decyzji i skuteczną ochronę przed zaawansowanymi atakami phishingowymi.
Quishing to rodzaj ataku phishingowego, w którym wykorzystuje się złośliwe kody QR, aby nakłonić użytkowników do odwiedzenia fałszywych stron.
Atak quishingowy polega na wysyłaniu przez cyberprzestępców kodu QR — e-mailem, w formie wydruku lub cyfrowo — który po zeskanowaniu przekierowuje ofiarę na fałszywą stronę w celu kradzieży danych logowania, informacji finansowych lub instalacji złośliwego oprogramowania.
Phishing to ogólna kategoria ataków polegających na fałszywych wiadomościach lub stronach internetowych. Quishing to szczególny rodzaj phishingu, w którym link dostarczany jest za pomocą kodu QR zamiast zwykłego odnośnika.
Typowym przykładem jest fałszywy kod QR na menu restauracyjnym, który prowadzi do złośliwej strony przechwytującej dane logowania lub płatności.
Ostrzegawcze sygnały to nieoczekiwane kody QR, kody w nietypowych miejscach, prośby o podanie danych osobowych lub finansowych po zeskanowaniu oraz strony z podejrzanymi adresami URL lub bez certyfikatów bezpieczeństwa.