QRishing - nowy sposób na oszustwo z wykorzystaniem kodów QR

Skanowanie niezaufanych kodów QR może mieć bardzo poważne konsekwencje. Czym jest QRishing i jak się przed nim chronić?

Kody QR towarzyszą nam niemalże wszędzie. Znajdziemy je w przestrzeniach publicznych np. komunikacji miejskiej lub urzędach, taksówkach czy nawet w przestrzeniach biurowych. Kody QR pozwalają łatwo uzyskać dostęp do interesujących nas informacji. Najczęściej za pośrednictwem kodu QR możemy przejść bezpośrednio na interesującą nas stronę internetową, zainstalować daną aplikację lub podłączyć się do sieci Wi-Fi.

Jak chronić się przed atakami z wykorzystaniem kodów QR?
Źródło: Proxyclick Visitor Management System / Unsplash

Jak chronić się przed atakami z wykorzystaniem kodów QR?

Źródło: Proxyclick Visitor Management System / Unsplash

Aby skorzystać z kodu QR wystarczy uruchomić aparat i zeskanować kod QR. Rozwiązanie to jest niesamowicie wygodne, ale niestety nie jest w pełni bezpieczne. Aktualnie spotykamy się ze zjawiskiem QRishing. Czym jest i jak się przed nim chronić?

Zobacz również:

  • Z usług GitHub korzysta już ponad 100 mln użytkowników

QRishing to forma ataku phisingowego, w którym hakerzy wykorzystują kody QR w celu kradzieży prywatnych informacji, zainstalowaniu na urządzeniu złośliwego oprogramowania lub skierowania użytkownika na niebezpieczną stronę internetową.

Czym jest QRishing?

QRishing wykorzystuje socjotechniki do ataku użytkowników urządzeń mobilnych z wykorzystaniem kodów QR. Całość wykorzystuje tendencję użytkowników do skanowania kodów QR - z ciekawości lub konieczności.

Jednym z przykładów wykorzystania ataku typu QRishing może być pozostawienie ulotek na przystanku autobusowym, w restauracji, kawiarni czy innym łatwo dostępnym miejscu. Odpowiednio przygotowana ulotka ma na celu zachęcić użytkownika do instalacji aplikacji lub przejścia na daną stronę poprzez kod QR. Najcześciej treść sugeruje, że użytkownik otrzyma spory rabat na usługę lub darmowy gratis. Po zeskanowaniu kod QR przenosi użytkownika na zainfekowaną stronę internetową lub prosi o pobranie aplikacji z wbudowanym wirusem.

Oszuści polegają na osiągnięciach inżynierii społecznej, aby w podstępny sposób zmusić swoje ofiary do udostępnienia danych wrażliwych np. danych do karty płatniczej lub numeru PESEL. W trakcie całego procesu wykorzystane są również znane luki w zabezpieczeniach np. błędy WebKit w przeglądarce, co pozwala na przejęcie kontroli nad urządzeniem osoby, która złapała się na QRishing.

Ze względu na wykorzystanie kodu QR jako kluczowego elementy ataków typu QRishing podstawowym celem są urządzenia mobilne - z systemem Android oraz iOS.

Celem ataków QRishing są smartfony
Źródło: Victor Carvalho / Unsplash

Celem ataków QRishing są smartfony

Źródło: Victor Carvalho / Unsplash

W jaki sposób działa atak typu QRishing?

Każdy atak QRishing odbywa się w podobny sposób. Najważniejszym elementem całego procesu jest odpowiednio spreparowany kod QR. Niemniej istotne jest przekonanie użytkownika, żeby go zeskanował.

Oczywiście większość użytkowników urządzeń mobilnych nie zeskanuje przypadkowego kodu QR bez odpowiedniej zachęty lub napisu wyjaśniającego, co stanie się po zeskanowaniu kodu. Cyberprzestępcy znaleźli kilka sposób na oszukanie użytkowników i uzyskanie ich zaufania.

Modyfikacja popularnych, znanych i zaufanych ulotek z kodami QR

Najłatwiejszym sposobem na atak QRishing jest modyfikacja znanych, zaufanych i popularnych ulotek poprzez zmianę kodu QR i ich podmianę. Cyberprzestępcy wykorzystują ulotki instytucji o wysokim zaufaniu w społeczeństwie np. banków lub jednostek samorządowych.

QRishing często polega na zamianie kodu QR na istniejących już ulotkach
Źródło: Albert Hu / Unsplash

QRishing często polega na zamianie kodu QR na istniejących już ulotkach

Źródło: Albert Hu / Unsplash

W odpowiednio spreparowanej ulotce zmienia się jedynie kod QR dbając o to, aby jego wygląd był podobny do pierwotnego kodu QR. Reszta szczegółów - wygląd, rozmiar, kolorystyka oraz treść na ulotce nie jest zmieniana. Powoduje to, że użytkownicy chętnie skanują kody QR narażając się na niebezpieczeństwo.

Ten przykład ataku QRishing został wykorzystany podczas Super Bowl 2022.

Spreparowanie ulotki specjalnie dla atakowanej osoby

Cyberprzestępcy tworzą również fałszywe ulotki z kodem QR, które mają zachęcić atakowaną osobę. W tym wypadku wykorzystywane są socjotechniki oraz podstawy psychologii. Cyberprzestępcy wybierają dziedzinę lub zainteresowania osoby, którą chcą zaatakować i tworzą ulotkę, która ma zainteresować atakowaną osobę. Po zeskanowaniu kodu QR następuje próba kradzież danych. Nawet w przypadku, gdy się nie powiedzie, atakujący w dalszym ciągu mogą zbierać dane o urządzeniu oraz lokalizacji zaatakowanego urządzenia.

Osadzenie kodu QR w wiadomości e-mail

QRishing jest również bardzo często wykorzystywany jako dodatkowy element klasycznych ataków phishingowych z wykorzystaniem wiadomości e-mail. W tym przypadku zamiast skróconych linków do fałszywych stron generowany jest kod QR. Najechanie na niego myszką nie powoduje żadnej interakcji, więc użytkownik jest nieświadomy próby ataku. Odbywa się ona, gdy kod QR zostanie zeskanowany z wykorzystaniem urządzenia mobilnego, które jest głównym celem ataku.

Jak unikać ataków typu QRishing?

Do zeskanowania i odczytania kodów QR potrzebne są dwa elementy - kamera wbudowany w urządzenie, która sprawia, że celem ataku są urząedznia mobilne oraz wbudowana przeglądarka internetowa, która pozwoli otworzyć informacje zakodowane w kodzie QR.

Sama metoda działania ataku QRishing jest prosta, ponieważ opiera się na skanowaniu kodu QR oraz socjotechnikach.

Aby zabezpieczyć się przed atakami QRishing warto zdezaktywować dostęp do kamery dla zewnętrznych aplikacji. Warto również uruchamiać aparat tylko w momencie wykonywania zdjeć. Aktywny aparat w miejscach publicznych może sam zaproponować zeskanowanie kodu QR, co może zakończyć się udaną próba ataku typu QRishing.

Czytnik kodów QR znajdziemy w każdym nowym smartfonie
Źródło: Brett Jordan / Unsplash

Czytnik kodów QR znajdziemy w każdym nowym smartfonie

Źródło: Brett Jordan / Unsplash

Warto wyłączyć kamerę w momencie, gdy nie jest ona wykorzystywana. Warto ustawić smartfon tak, aby aparat prosił o uprawnienia za każdym dostępem, gdy chce skorzystać z niego dowolna aplikacja.

Cyberprzestępcy mogą również wykorzystywać luki w oprogramowaniu układowym urządzeń mobilnych oraz aplikacji na nich zainstalowanych. Z tego względu warto aktualizować swoje urządzenia mobilne oraz aplikacje, które są na nim zainstalowane. Działania te zmniejszą ryzyko ataku typu QRishing.

Dobrze jest unikać udostępniania w sieci jakichkolwiek informacji osobowych - w szczególności po skanowaniu nieznanego nam kodu QR.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200