QR kódy sú dnes bežnou súčasťou nášho každodenného života. Platíme nimi v kaviarňach, využívame ich na pripojenie k Wi-Fi sieti alebo pri vstupe na podujatia.
Práve ich jednoduchosť a rozšírenosť ich robí atraktívnym cieľom pre podvodníkov. Najnovšie bezpečnostné zistenia však odhaľujú znepokojujúcu skutočnosť – stačí telefón len namieriť na škodlivý QR kód a váš účet môže byť doslova vybielený.
Ako funguje útok bez kliknutia?
Ako uviedlo vosveteit.sk, najnovší typ útoku využíva technológiu označovanú ako „data URI“. Na rozdiel od klasických QR kódov, ktoré smerujú na internetovú stránku, tieto škodlivé kódy obsahujú priamo zakódovaný program. Po nasmerovaní kamery sa tento škodlivý kód aktivuje bez toho, aby ste museli čokoľvek otvárať či potvrdzovať. Útok prebieha okamžite a potichu, čo výrazne sťažuje jeho včasné odhalenie.
Prečo sú tieto kódy také nebezpečné?
Tieto QR kódy fungujú dokonca aj bez internetového pripojenia. Nepotrebujú načítať žiadnu stránku, pretože škodlivý obsah už majú v sebe. Navyše sa dokážu vyhnúť antivírusovým kontrolám – tie totiž zvyčajne analyzujú odkazy, nie zakódované dáta. Podvodníci si dávajú záležať, aby obsah pôsobil ako náhodný mix znakov, pričom fragmenty kódu maskujú v komplikovanom formáte.
Čo môžu útočníci získať?
Po naskenovaní takéhoto QR kódu môžu zločinci zaznamenať všetko, čo píšete – od hesiel cez bankové údaje až po prihlasovacie mená. Môžu sledovať klávesnicu, identifikovať zariadenie a vytvoriť si takzvaný digitálny odtlačok, ktorý využijú pri ďalších útokoch. Ich cieľom býva často prístup k vašim bankovým účtom, sociálnym sieťam alebo firemným systémom.
Jednoduché rady, ako sa chrániť
Prevencia je v tomto prípade nevyhnutná. Nikdy neskenujte QR kódy, ktoré nemajú overený pôvod. Vyhnite sa tým, ktoré nájdete v e-mailoch od neznámych osôb, na letákoch alebo plagátoch. Ak si nie ste istí, radšej zadajte internetovú adresu ručne. Nezabúdajte ani na pravidelnú aktualizáciu antivírusového softvéru a bezpečnostných aplikácií.
QR kódy sú praktickým a rýchlym spôsobom prenosu informácií, no v rukách kriminálnikov sa menia na nástroj digitálneho podvodu. Doba, kedy stačilo pred kliknutím premýšľať, je preč. Dnes si musíme dávať pozor už aj na to, kam namierime fotoaparát.
