Liam Tung Bidragsgivare
Liam Tung är en frilansande teknikjournalist på heltid som skriver för flera australiska publikationer.
Fullständig bio den 19 januari 2022 | Ämne: Säkerhet 
QR-koder är användbara genvägar till onlineresurser via telefonens kamera, men bedragare manipulerar nu med dem för att leda offer till nätfiskesidor och bedrägerier med kryptovaluta.
QR- eller “Quick Response”-koder har kopplat skannrar till verkliga objekt sedan 1990-talet, men antogs allmänt under pandemin när företag övergick till kontaktlös kommunikation och betalningar via QR-koder på restaurangmenyer, parkeringsmätare och andra offentliga utrymmen.
Men bedragare riktar sig nu mot QR-kodens ökade förtrogenhet genom att manipulera de pixlade streckkoderna och omdirigera offren till webbplatser som stjäl inloggningar och finansiell information, enligt en FBI-varning.
“Företag använder QR-koder legitimt för att ge bekväm kontaktlös åtkomst och har använt dem oftare under covid-19-pandemin. Men cyberbrottslingar drar fördel av denna teknik genom att dirigera QR-koder till skadliga webbplatser för att stjäla offerdata, bädda in skadlig programvara för att få tillgång till offrets enhet och omdirigering av betalning för cyberkriminell användning”, noterar FBI i sin varning.
Den citerar inga nya exempel på QR-bedrägerier, men följer användningen av QR-koder i nätfiske-e-post för att stjäla Microsoft 365-uppgifter i oktober. QR-koderna var användbara för angripare eftersom streckkodsbilderna gick förbi e-postfilter som använder URL-skannrar för att blockera skadliga länkar.
FBI i oktober sa att de nyligen hade börjat ta emot rapporter om skadliga QR-koder som används, särskilt i kryptovaluta bedrägerier. “Kryptotransaktioner görs ofta genom QR-koder förknippade med kryptokonton… vilket gör dessa transaktioner lätta att markera,” noterade FBI.
“Skanna inte en slumpmässigt hittad QR-kod,” varnade FBI.
Ars Technica rapporterade om bedragare som placerat bedrägliga QR-koddekaler på parkeringsautomater i större städer i Texas. Dessa syftade till att lura människor att betala för parkering till en bedräglig webbplats. Det sociala ingenjörskonsten var att parkeringsautomater idag ofta har skyltar med QR-koder för att hänvisa användare till en tredje parts parkeringsbetalningsapp utanför staden.
FBI:s varning tar också upp denna typ av bedrägeri: “Ett företag förser kunder med en QR-kod som leder dem till en webbplats där de kan slutföra en betalningstransaktion. En cyberbrottsling kan dock ersätta den avsedda koden med en manipulerad QR-kod och omdirigera avsändarens betalning för cyberkriminell användning.”
QR-koder kan också ladda skadlig programvara för att stjäla finansiell information och sedan ta ut pengar från offerkonton, varnar FBI.
Det finns paralleller mellan nätfiske via e-post och skadliga QR-koder som fastnat på offentliga platser. Hur vet folk vilka de ska lita på? Anställdas cybermedvetenhetsutbildning säger vanligtvis till användare att inte klicka på länkar från oönskad e-post, men de gör det fortfarande.
Vissa av FBI:s självförsvarsråd varnar för att följa vanliga rutiner när du använder en QR-kod, men det övergripande budskapet är att vara försiktig när du anger information från en webbplats som nås via en QR-kod.
“Bordsbekämpande myndigheter kan inte garantera återvinning av förlorade medel efter överföring”, varnar den.
FBI:s tips för smartphoneanvändare inkluderar: kontrollera webbadressen efter att ha skannat en QR-kod eftersom webbadressen kan se ut som den legitima webbplatsen; var försiktig när du anger autentiseringsuppgifter eller finansiell information på en webbplats som besöks via en QR-kod; undvik att ladda ner en app från en QR-kod och använd istället en officiell appbutik; och ring organisationen om den skickade en faktura i e-post, vilket tillåter betalning via en QR-kod för att verifiera dess äkthet.
Hämta inte heller en QR-kodskanner eftersom de flesta telefoner har en inbyggd i kameran. (IPhone fick en 2011 i iOS 11, med Android-tillverkare som snabbt följde efter.)
Slutligen, undvik att göra betalningar via en webbplats som navigeras till från en QR-kod, varnar FBI. Ange istället en känd och pålitlig webbadress manuellt för att slutföra betalningen.
Säkerhet
Microsoft: Ny webbläsarfunktion är “stort steg framåt” mot nolldagarshot Hur tekniken är ett vapen i modern missbruk i hemmet — och hur du skyddar dig själv Linux skadlig kod är på frammarsch. Här är tre främsta hot just nu De bästa antivirusprogramvaran och apparna: Håll din dator, telefon och surfplatta säker Säkerhet TV | Datahantering | CXO | Datacenter