Spoločnosť HP publikovala svoju najnovšiu štvrťročnú správu HP Wolf Security Threat Insights Report , podľa ktorej hekeri menia a rozširujú metódy útokov. Na vzostupe sú phishingové kampane vedené prostredníctvom QR kódov.
Od februára 2022 totiž začala spoločnosť Microsoft v predvolenom nastavení blokovať makrá v aplikáciách balíka Office , čím útočníkom sťažuje spúšťanie škodlivého kódu. Dáta zhromaždené tímom HP Threat Research ukazujú, že od 2. štvrťroku 2022 útočníci diverzifikujú svoje techniky a hľadajú nové spôsoby, ako ukradnúť dáta.
„Do módy“ sa preto medzi hekermi dostali škodlivé QR kódy. Pri podvode s nimi sa útočníci snažia prinútiť používateľov k naskenovaniu QR kódu z počítača pomocou mobilného zariadenia – chcú tak využiť potenciálne slabšiu ochranu pred phishingom a menej pravdepodobnú detekciu útoku na nositeľnej elektronike, hlavne na smartfónoch alebo tabletoch.
Falošný QR kód slúži na to, že obeť presmeruje na škodlivé webové stránky, ktoré od neho následne požadujú zadanie údajov z kreditnej či debetnej karty. V 4. štvrťroku sa napríklad objavovali phishingové kampane, pri ktorých sa útočníci vydávali za doručovacie spoločnosti a požadovali platbu.
„Zaznamenali sme, že distribútori malvéru, ako je Emotet , sa snažia obísť prísnejšie sledovanie makier v aplikáciách Office prepracovanými taktikami sociálneho inžinierstva, ktoré sa podľa nášho názoru javia ako menej účinné. Keď sa však jedny dvere zatvoria, iné sa otvoria – čo dokazuje nárast podvodných QR kódov,“ vysvetľuje Alex Holland , analytik v oblasti malwaru, člen tímu pre výskum kybernetických hrozieb HP Wolf Security Inc. „Používatelia by si preto mali dávať pozor na e-maily a webové stránky, ktoré vyzývajú na skenovanie QR kódov a odovzdávanie citlivých údajov,“ dopĺňa Holland.
