Кібербезпека

Спам із фішингом QR-коду – наступна загроза кібербезпеці

0

Разом із Zoom і тими маленькими силіконовими штучками, які дозволяють прикріпити пляшечки з дезінфікуючим засобом для рук до блискавки поясного рюкзака, однією з технологій, яку Covid впровадив у наше життя, є QR-код. На цей час ми всі звикли використовувати їх для друзів Venmo, давати людям чайові без фізичного контакту та віддалено входити на наші робочі станції. Ми звикли — а потім втомилися — використовувати їх для замовлення напоїв і їжі в ресторанах.

Тож має сенс, що хакери теж почали їх використовувати. За даними фірми з кібербезпеки Cofense, неназвана велика енергетична компанія США зазнала фішингової атаки з використанням QR-кодів, прикріплених до електронних листів.

Фішингові електронні листи нібито надійшли від корпорації Майкрософт і вказували одержувачам сканувати вкладені QR-коди, щоб переглянути вимоги безпеки та оновити свої облікові записи. Насправді сканування кодів потрапило на сайти, створені для викрадення їхньої інформації. Коди дозволили фішинговим повідомленням уникнути фільтрів безпеки електронної пошти, які шукають відомі шкідливі посилання.

Вони також на певному рівні обходять наші власні фільтри захисту людини. Звичайно, QR-коди виникли ще до пандемії; вони були на упаковках харчових продуктів та рекламі автобусних зупинок. Але вони здавалися трохи трюком, і більшості людей не доводилося покладатися на них у повсякденному житті. Я пам’ятаю, як завантажив програму QR-сканера для свого смартфона і використав її, можливо, один раз.

Іншими словами, фішинговий лист із QR-кодом, надісланий у 2019 році, здався б дивним і підозрілим. Тепер вони стали павловською реплікою, яка спонукає нас бездумно тягнутися до телефонів.

Я не прихильник QR-кодів. Частково це те, що мені неприємно дивитися на екран і маніпулювати ним, щоб замовити начос у людини, яка стоїть прямо переді мною.

Але інша частина полягає в тому, що це ще один приклад того, що інформація подається мені нерозбірливо, у спосіб, який я повинен інтерпретувати пристроєм. Це як жити в країні, де я не розмовляю мовою і де єдине, що розмовляє мовою, – це комп’ютери. Тепер це лише підтверджує мої найгірші підозри, що повідомлення, які містять коди, іноді є зловмисною брехнею.

Мабуть, QR-коди були придумані для маркування та відстеження деталей автомобіля. Це здається справді гарною ідеєю. Давайте не використовувати їх ні для чого іншого. Джерело

Comments

Comments are closed.

error: Вміст захищено!!!