czwartek, 1 maja 2025 17:55
WAŻNE!
Reklama Advertisement

UWAGA: Oszustwa na KOD QR. Może to być przekierowanie na stronę ze ZŁOŚLIWYM oprogramowaniem!!

Plakaty reklamowe, stoły w restauracjach czy autobusy komunikacji miejskiej – w tych miejscach coraz częściej napotkamy kody QR. Chociaż technologia ta liczy już niemal 26 lat, to sporo jej zalet dostrzegliśmy dopiero w trakcie pandemii COVID-19. Dzięki kodom właściciele smartfonów mogą nie tylko szybko pozyskać niezbędne informacje, ale również realizować płatności online w szybki i bezpieczny dla zdrowia sposób.
  • 06.12.2021 10:54
UWAGA: Oszustwa na KOD QR. Może to być przekierowanie na stronę ze ZŁOŚLIWYM oprogramowaniem!!

Autor: W. Mocny

Niestety wzrost popularności kodów QR to kolejna furtka, która może zostać wykorzystana przez cyberprzestępców.

 

– Nieprzemyślane skanowanie kodów QR nieznajomego pochodzenia jest niczym klikanie w załącznik z wiadomości email - może wiązać się z ryzykiem przeniesienia nieświadomego użytkownika na stronę zawierającą złośliwe oprogramowanie – ostrzega ekspert ESET.

 

Kod QR na słupie ogłoszeniowym? Zastanów się zanim go zeskanujesz

 

W ostatnim czasie amerykańska organizacja Surveillance Technology Oversight Project przeprowadziła eksperyment w Nowym Jorku. W mieście umieszczono ulotki reklamujące wydarzenie kulturalne zawierające kod QR. W rzeczywistości kod przekierowywał na stronę ostrzegającą przed zagrożeniem związanym ze skanowaniem kodów pochodzących z nieznanego źródła. Jak się okazało, ulotka przyciągnęła wielu zainteresowanych, którzy bez namysłu postanowili sprawdzić zawartość kodu. Organizacja stojąca za eksperymentem w bardzo krótkim czasie odnotowała setki wejść na stronę, do której przenosił kod QR przygotowany na potrzeby badań. Eksperyment dowiódł łatwości z jaką można umieścić fałszywe kody QR w przestrzeni publicznej – na ulotkach informacyjnych czy bankomatach. Niepokojący jest również fakt, że wiele osób bez namysłu postanowiło sprawdzić, co kryje się za kodem.

 

- Należy pamiętać, że cechą charakterystyczną kodów QR jest to, że na pierwszy rzut oka nie widać, co w takim kodzie się kryje. Obecnie nie funkcjonuje też żaden standard oznaczania „bezpiecznego” kodu QR, co powoduje, że nie ma łatwego sposobu, który umożliwiłby użytkownikowi smartfona sprawdzenie, czy dany kod QR przenosi na niewinną stronę z reklamą, czy do złośliwego serwisu stworzonego przez cyberprzestępców. Oczywiście ta metoda ataku nie należy do najczęściej spotykanych, jednak warto zachować czujność w kontakcie z jakimikolwiek przekierowaniami na strony internetowe czy to w postaci linków, czy też kodów QR – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

 

Quishing – złośliwe maile zawierające kody QR

 

Kampanie phishingowe najczęściej posługują się mailami zawierającymi linki URL, które przenoszą nieświadomego użytkownika na fałszywą stronę internetową lub przekierowują do pliku instalacyjnego złośliwego programu. Specjaliści ds. cyberbezpieczeństwa zwracają uwagę na coraz większą ich skuteczność. Według Stormshield w 2020 r. wskaźnik skutecznych prób wyłudzenia poufnych informacji wzrósł o 30 proc. Zwiększenie popularności kodów QR sprawiło, że obecnie zamiast linków w tego typu działaniach wykorzystywane są coraz częściej charakterystyczne kwadraty zawierające kod. Na celowniku cyberprzestępców w ostatnim czasie znaleźli się m.in. użytkownicy aplikacji chmurowych Microsoft 365, którzy otrzymywali wiadomości mailowe zawierające fałszywe kody QR.

 

- Użytkownicy Internetu muszą być tak samo ostrożni podczas korzystania z komputerów jak i urządzeń mobilnych. Za kodem QR może kryć się strona phishingowa. Niestety większość użytkowników nie jest w stanie zweryfikować kodów QR tak łatwo, jak można to zrobić w przypadku adresu URL. Warto również wspomnieć, że złośliwe kody QR w wiadomościach email nie są na ogół wychwytywane przez podstawowe zabezpieczenia poczty, co dodatkowo zwiększa ryzyko skuteczności ataku – ostrzega Kamil Sadkowski.

 

Jak się bronić?

 

Chociaż kody QR zostały stworzone, aby usprawnić proces pozyskiwania informacji, to w dalszym ciągu są to najzwyczajniejsze przekierowania do stron internetowych, które można wyszukać za pomocą zwykłej wyszukiwarki. Nieco dłuższa forma dotarcia do informacji może okazać się bezpieczniejszą alternatywą w obliczu potencjalnego ataku cyberprzestępców.

 

- Aby mieć wgląd w zawartość pod graficzną przykrywką kodu QR, można korzystać z aplikacji skanujących kody, które umożliwiają podgląd całego adresu URL przed przejściem na stronę internetową. Ewentualne błędy lub dodatkowe litery w adresie pomogą wówczas odróżnić sfałszowane strony od tych prawdziwych. Dla polepszenia poziomu ochrony zaleca się również zaopatrzenie w rozwiązanie anty-malware, które ostrzeże przed potencjalnym zagrożeniem – radzi ekspert ESET.

 

Opr. Informacje prasowe

Data dodania: 06.12.2021 10:54
Podziel się
Oceń

Napisz komentarz

Wysyłając komentarz akceptujesz regulamin serwisu kwidzyn1.pl z siedzibą w Tczewie jest administratorem twoich danych osobowych dla celów związanych z korzystaniem z serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.

Komentarze

KOMENTARZE
Autor komentarza: CNC IntelligenceTreść komentarza: RECOVER YOUR LOST CRYPTO ASSETS WITH CNC INTELLIGENCE. NO UPFRONT PAYMENT. CNC Intelligence is a team of Cyber Intelligence, Crypto Investigation, Asset Tracing and Offshore Legal experts. Working together to form a boutique cyber and crypto intelligence group focused on providing results. Using the latest Cyber Tools, Open Source Intelligence (OSINT), Human Intelligence (HUMINT), and cutting edge technology, we provide actionable intelligence to our clients. WHY CHOOSE CNC INTELLIGENCE? - Expert Cyber Investigation Services ---Our cyber investigators are certified in the US, UK and experienced with investigations spanning 6 continents. - Cryptocurrency And Digital Asset Tracking --- We are able to track the movement of several different cryptocurrencies and assets. If the cryptocurrency has been moved, we are able to follow it. - Strategic Intelligence For Asset Recovery --- The first step to recovery is locating recoverable assets. Our experienced team will be able to walk you through the process. Schedule a mail session with our team of professionals today via - cncintel247 (@) gmail (.) com to get started immediately. BEWARE of FABRICATED reviews and testimonies endorsing fraudsters, do not get scammed twice. Disclaimer: CNC Intelligence is not a law enforcement agency and not a law firm. Like all investigators, we cannot guarantee specific results, but we apply our expertise and resources to every case professionally and ethically.Źródło komentarza: Remont parkietu hali sportowejAutor komentarza: Schlomo UbermannTreść komentarza: Ale przypał. Chyba nie wypłaci się do końca życia. No ale tak kończą frajerzy.Źródło komentarza: ZOBACZ [WIDEO] !!Ujawnienie kokainy wartej 5 mln zł efektem pracy trzech służb mundurowychAutor komentarza: haniaaTreść komentarza: tak o zsrowie trzeba dbać .... Produkty z konopi są mi naprawdę bliskie – i to nie tylko z ciekawości, ale przede wszystkim z własnego doświadczenia. Moja przygoda zaczęła się od bólu kręgosłupa, który towarzyszył mi praktycznie codziennie. Z początku ratowałam się klasykami – ketonal, inne przeciwbólowe – niestety, żołądek długo tego nie wytrzymał. W pewnym momencie bolało mnie już nie tylko plecy, ale też brzuch, dosłownie po wszystkim. Zaczęło się błędne koło – ból, stres, napięcie. Lekarze zaczęli mówić, że pewnie "sama sobie to nakręcam", że to psychosomatyka. Czułam się bezsilna. I wtedy – zupełnie przypadkiem – kuzyn dał mi namiar na Konopną Farmację z Poznania. Po rozmowie z panią farmaceutką dostałam polecenie: olej CBD 5% dekarboksylowany, 3 razy dziennie po 5 kropli. Do tego dorzuciła maść laurową z olejem konopnym, eukaliptusem i propolisem – cudo na ból pleców! Ale to nie wszystko – zaczęłam pić napar z passiflory i łykać olej z czarnuszki na żołądek. Efekt? Jakby ktoś zgasił ogień, który palił mnie od środka. Ból pleców się wyciszył, żołądek odetchnął, a ja zaczęłam normalnie funkcjonować. Coś, co wydawało się beznadziejne, zaczęło mieć sens. CBD naprawdę mi pomogło – nie jako cudowny lek na wszystko, ale jako realne wsparcie, które dało mi ulgę i spokój. Jeśli ktoś z Was się waha, polecam z serca – ale zawsze z głową i najlepiej po konsultacji z kimś, kto zna się na rzeczyŹródło komentarza: 7 kwietnia 2025 r. - Ważny dzień w kalendarzu. Światowy Dzień ZdrowiaAutor komentarza: DominikTreść komentarza: Proszę rodzinę osoby zmarłej o kontakt, przekażę przydatne informacje tel. 664694990Źródło komentarza: Na drodze zginął 59-letni motocyklistaAutor komentarza: Ms. SimoneTreść komentarza: I have worked with Mr. James Mc Kay Wizard quite a number of times and they have never disappointed me. They helped me monitor my Husband phone when I was gathering evidence during the divorce. I got virtually every information he has been hiding over the months easily on my own phone: the spy app diverted all his WhatsApp, Facebook, text messages, sent and received through the phone: I also got his phone calls and deleted messages. he could not believe his eyes when he saw the evidence because he had no idea he was hacked. they do all types of mobile hacks and computer hacks, you get unrestricted and unnoticeable access to your partner/spouse/anybody’s social account, email, E.T.C Getting the job done is as simple as sending an email to jamesmckay wizard at gmail dot com or WhatsApp +31657446248.Źródło komentarza: 6 kwietnia 2025 r. - Ważny dzień w kalendarzu. Światowy Dzień Sportu
Reklama
ZOBACZ WIĘCEJ
1 maja 2025 r. - Ważny dzień w kalendarzu. Międzynarodowe Święto Pracy 1 maja 2025 r. - Ważny dzień w kalendarzu. Międzynarodowe Święto Pracy „Wszyscy mamy marzenia. Aby jednak sprawić, że marzenia staną się rzeczywistością, potrzeba bardzo dużo determinacji, poświęcenia, samodyscypliny i wysiłku” - Jesse Owens - mistrz olimpijskiData dodania artykułu: 01.05.2025 10:12
Recenzja powieści KLINER Adama Dzierżka Recenzja powieści KLINER Adama Dzierżka Czy zastanawiałeś się kiedyś, co dzieje się za zamkniętymi drzwiami po dokonaniu zbrodni? Kto sprząta po brutalnych morderstwach, zacierając ślady tragedii? KLINER Adama Dzierżka wciąga czytelnika w sam środek mrocznego świata, gdzie codzienność to krew, tajemnice i moralne dylematy.Data dodania artykułu: 30.04.2025 14:28
30 kwietnia 2025 r. - Ważny dzień w kalendarzu. Międzynarodowy Dzień Jazzu 30 kwietnia 2025 r. - Ważny dzień w kalendarzu. Międzynarodowy Dzień Jazzu „Muzyka daje duszę wszechświatowi, skrzydła umysłowi, lot wyobraźni, a wszystkiemu życie.” - PlatonData dodania artykułu: 30.04.2025 00:00
Majówka pełna driftu, adrenaliny i rodzinnej zabawy – festiwal LuCARek Drift Days w Porcie Kopytkowo! Majówka pełna driftu, adrenaliny i rodzinnej zabawy – festiwal LuCARek Drift Days w Porcie Kopytkowo! Tegoroczna majówka zapowiada się wyjątkowo emocjonująco.Data dodania artykułu: 29.04.2025 17:04
29 kwietnia 2025 r. - Ważny dzień w kalendarzu. Międzynarodowy Dzień Tańca 29 kwietnia 2025 r. - Ważny dzień w kalendarzu. Międzynarodowy Dzień Tańca "Taniec jest jedną z najdoskonalszych form kontaktu z nieskończoną inteligencją." - Paulo CoelhoData dodania artykułu: 29.04.2025 07:55
Mączniak rzekomy cebuli – objawy, zwalczanie i skuteczne opryski Mączniak rzekomy cebuli – objawy, zwalczanie i skuteczne opryski Mączniak rzekomy cebuli to jedno z najgroźniejszych schorzeń grzybowych atakujących plantacje cebuli. Choroba ta, znana również jako mączniak cebuli, potrafi w krótkim czasie zniszczyć znaczną część uprawy, prowadząc do dużych strat w plonach. Dlatego tak istotna jest wczesna diagnoza oraz skuteczne zwalczanie mączniaka rzekomego cebuli.Data dodania artykułu: 28.04.2025 10:07
Reklama
Reklama