Izbegavajte nepoznate QR kodove
Svi su već čuli za Coinbase QR kod reklamu – video od šezdeset sekundi u kojem jedna od najvećih kripto-menjačnica na svetu prikazuje QR kod koji skakuće kao nekad CD na starim skrinsejverima.
Ideja je bila da se novi korisnici registruju preko QR koda, a novajlije su dobijale 15 dolara Bitcoinu čim naprave nalog. Ponudu je za samo jedan minut iskoristilo oko 20 miliona novih korisnika, bar tako tvrde iz kompanije. Uprkos tome da li je cifra tačna, ili se preteruje, jedno je sigurno – reklama je uspešna. Eksperti ipak upozoravaju da ne bi trebalo skenirati QR kodove koji nam nisu poznati.
FBI je u januaru upozorio da su cyber kriminalci pronašli još jedan način za brže širenje napada, a preko malicioznih QR (Quick Response) kodova koji su napravljeni tako da kradu osetljive informacije. Upozorenje se pre svega odnosi na građane Sjedinjenih Američkih Država, ali je samo pitanje vremena kada će se proširiti i na ostatak sveta. Žrtve se preko izmenjenih QR kodova usmeravaju na maliciozne web sajtove koji kradu log in, te podatke o kreditnim karticama. Napadači koriste legitimne QR kodove koje žrtve inače upotrebljavaju za plaćanje proizvoda, ali su izmenjeni tako da mete usmeravaju ka online lokacijama na kojima se kradu osetljive informacije, ili se na pogođene uređaje isporučuje malver.
Nakon što skeniraju maliciozne QR kodove, žrtve se šalju na sajtove koji im traže da se uloguju i unesu podatke s platnih kartica. U pitanju su pravi phishing napadi, a napadači preko ukradenih podataka mogu da otimaju novac s bankovnih računa, te druge osetljive podatke.
Ističe se da QR kodovi nisu opasnost sami po sebi, ali se preporučuje oprez prilikom unosa ličnih informacija – trebalo bi obratiti pažnju na URL web sajta na koji se stigne nakon skeniranja koda, jer se uglavnom razlikuje od legitimnih adresa.
