» »

Razmah zlonamernih kod QR

Razmah zlonamernih kod QR

Slo-Tech - Po zgledu skovanke phishing (ribarjenje) se je razvila njena mlajša sestra quishing, ki označuje napade z zlonamernimi kodami QR. Te smo danes že posvojili in se navadili na njihovo skeniranje, kar so začeli izkoriščati tudi zlikovci. V zahodnoevropskih državah so se pojavile lažne kode QR, ki so bile nalepljene na parkomate. Druga zelo priročna tarča so vozniki električnih vozil, ki jih polnijo na javni infrastrukturi, kjer so kode QR takisto mamljive.

A problem je širši. Regulatorji ugotavljajo, da so zlikovci kode QR prepoznali kot vektor, ki ga je možno enostavneje podtakniti v elektronsko pošto. Sumljive povezave v elektronskih sporočilih večina filtrov danes preveri ali preusmeri na filtre, medtem ko slike - ki lahko vsebujejo kode QR - neovirano potujejo skoznje. Te najraje podtaknejo v dokumente PDF, s čimer se izognejo vsakršnemu preverjanju, nato pa upajo, da jih bo kakšen uporabnik poskeniral in obiskal.

IBM je letos ocenil, da je povprečna škoda oziroma cena vdora slabih pet milijonov dolarjev. McAfee je letos ocenil, da se več kot petina vseh spletnih prevar na Otoku začne z zlonamerno kodo QR. Avgusta so opazili, da se je letos število teh prevar podvojilo.

10 komentarjev

Phantomeye ::

Zanimivo, da se je to razširilo šele zadnjih nekaj let. Ker to je bila moja prva misel, ko so se začele QR kode pojavljati v Sloveniji cca 15 let nazaj (pred računi in korono).

OK.d ::

Poleg skeniranja preveri tudi stran.
https://play.google.com/store/apps/deta...
LPOK.d

paradajzos ::

Še nimamo pravih drakonskih kazni/rešitev za hekersko golazen? Slej ko prej... Ali pa se bomo vsi ukvarjali samo še s temi žeparskimi fukfehtarji in v to vložili veliko preveč resursov, kar je ponižujoče glede na to, za kakšno ničvredno golazen gre.
Levakarski forum. Moderiranje prolevakarsko.
Prikrito so proruski, tako kot naša oblast.
EU FIRST!

bbf ::

Še kar dolg so rabl, da so šli v quishing. Sicer pa v današnji AI dobi bi public QR kode lahko šle v zgodovino.

BT52 ::

Hekerji so svoboda interneta. Kdo meni drugače je budalo...

Jarno ::

Samo neprofitni in tisti z nekim cool kodeksom. Kdor meni, da so scammerji neka civilizacijska pridobitev, je za Luno.
#65W!

BT52 ::

hekerji so sestavni del varnega interneta in protega ekositema. Zaprti sitem in komunizem nima tuki kaj iskat. Tega se samo bojte in sitega ne želite... Kratko gledanost.

bbf ::

Ja, ker želimo si hekrjev, ki nam vse poberejo, al kako? Podnevi rešuje, ponoči krade, super ane..

BT52 ::

bbf je izjavil:

Ja, ker želimo si hekrjev, ki nam vse poberejo, al kako? Podnevi rešuje, ponoči krade, super ane..


Ja

OK.d ::

LPOK.d


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Aplikacija za uporabo elektronskih osebnih izkaznic nared (strani: 1 2 )

Oddelek: Novice / Ostale najave
7515614 (9412) blink
»

Aplikacija zVEM za dostop do portala eZdravje in potrdila COVID je na voljo (strani: 1 2 )

Oddelek: Novice / Ostale najave
7117816 (6810) ToniT
»

Nemška aplikacija za covid omogoča shranjevanje potrdil, slovenska aplikacija ostaja

Oddelek: Novice / Ostale najave
3011180 (6830) Nikonja
»

Kamnik dobil turistične table s kodo QR (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
6425851 (23394) uros_m

Več podobnih tem