Az adathalászok már QR-kódokon keresztül is próbálkoznak
Óva intik a felhasználókat, hogy ellenőrizetlen kódokat beolvassanak a telefonjukkal.
Az USA Szövetségi Kereskedelmi Bizottsága a múlt hét folyamán figyelmeztető közleményt adott ki, miszerint a kártékony QR-kódok feltűnésmentesen terjednek e-mailben, vagy szöveges üzenetben, azokat beolvasva pedig érzékeny adatokat lophatnak el a gyanútlan felhasználóktól – számolt be róla a The Verge.
John Fokker, aki a Trellix kiberbiztonsági vállalat online fenyegetésekkel kapcsolatos osztályának igazgatója közölte, hogy csak a harmadik negyedévben mintegy 60.000 QR-kódos támadásról kaptak információkat, melyek megtévesztő, illetve hamis fizetési oldalakra irányították az áldozatokat.
A bizottság azt javasolta, hogy mindezeket az üzeneteket hagyják figyelmen kívül, és még véletlenül se nyissák meg a gyanús QR-kódokat. Szintén javasolják a többfaktoros hitelesítést, valamint azt is, hogy lehetőleg ne töltsenek le külső forrásokból származó, QR-kód olvasására alkalmas applikációkat, hiszen azok önmagukban is kártékonyak lehetnek.
Az Android és az iOS beépített kameraalkalmazásainak többsége már amúgy is rendelkezik ezzel a funkcióval, ha mégsem, a gyári alkalmazással is beolvashatjuk a szükséges kódokat. Arra is figyelmeztettek, hogy a kódok beolvasásával nem csupán anyagi kárt okozhatnak a kiberbűnözők, de adatokat, jelszavakat is ellophatnak, valamint hozzáférhetnek akár az eszköz tárhelyéhez is.