Liam Tung Bidragyder
Liam Tung er en fuldtids freelance teknologijournalist, som skriver for adskillige australske publikationer.
Fuld bio den 19. januar 2022 | Emne: Sikkerhed 
QR-koder er nyttige genveje til onlineressourcer via en telefons kamera, men svindlere manipulerer nu med dem for at dirigere ofre til phishing-sider og kryptovaluta-svindel.
QR- eller 'Quick Response'-koder har forbundet scannere til objekter fra den virkelige verden siden 1990'erne, men blev bredt vedtaget under pandemien, da virksomheder gik over til kontaktløs kommunikation og betalinger via QR-koder på restaurantmenuer, parkeringsmålere og andre offentlige rum.
Men svindlere er nu målrettet mod QR-kodens øgede fortrolighed ved at manipulere med de pixelerede stregkoder og omdirigere ofre til websteder, der stjæler logins og økonomiske oplysninger, ifølge en FBI-advarsel.
“Virksomheder bruger QR-koder lovligt til at give bekvem kontaktløs adgang og har brugt dem oftere under COVID-19-pandemien. Cyberkriminelle udnytter dog denne teknologi ved at dirigere QR-kodescanninger til ondsindede websteder for at stjæle ofredata, indlejre malware for at få adgang til ofrets enhed og omdirigering af betaling for cyberkriminel brug,” bemærker FBI i sin advarsel.
Den citerer ikke nogen nylige eksempler på QR-svindel, men følger brugen af QR-koder i phishing-e-mails for at stjæle Microsoft 365-legitimationsoplysninger i oktober. QR-koderne var nyttige for angribere, fordi stregkodebillederne omgik e-mail-filtre, der bruger URL-scannere til at blokere ondsindede links.
FBI i oktober sagde, at det for nylig var begyndt at modtage rapporter om ondsindede QR-koder, der blev brugt, især i cryptocurrency-svindel. “Kryptotransaktioner udføres ofte gennem QR-koder, der er forbundet med kryptokonti… hvilket gør disse transaktioner nemme at mærke,” bemærkede FBI.
“Scan ikke en tilfældigt fundet QR-kode,” advarede FBI.
Ars Technica rapporterede om svindlere, der placerer svigagtige QR-kodemærkater på parkeringsmålere i større byer i Texas. Disse havde til formål at narre folk til at betale for parkering til en svigagtig hjemmeside. Det social engineering element var, at parkeringsmålerterminaler i dag ofte har skilte med QR-koder til at dirigere brugere til en ikke-by, tredjeparts parkeringsbetalingsapp.
FBI's advarsel adresserer også denne type fidus: “En virksomhed giver kunderne en QR-kode, der leder dem til et websted, hvor de kan gennemføre en betalingstransaktion. En cyberkriminel kan dog erstatte den tilsigtede kode med en manipuleret QR-kode og omdirigere afsenderens betaling for cyberkriminel brug.”
QR-koder kan også indlæse malware for at stjæle økonomiske oplysninger og derefter trække penge fra offerkonti, advarer FBI.
Der er paralleller mellem e-mail-phishing og ondsindede QR-koder, der sidder fast på offentlige steder. Hvordan ved folk, hvilke de skal stole på? Medarbejdernes cyberbevidsthedstræning fortæller normalt brugerne ikke at klikke på links fra uopfordret e-mail, men det gør de stadig.
Nogle af FBI's selvforsvarsråd advarer mod at følge almindelig praksis ved brug af en QR-kode, men det overordnede budskab er at udvise forsigtighed, når du indtaster oplysninger fra et websted, der tilgås via en QR-kode.
“Lovhåndhævelse kan ikke garantere inddrivelse af tabte midler efter overførsel,” advarer den.
FBI's tips til smartphonebrugere omfatter: Tjek URL'en efter scanning af en QR-kode, fordi URL'en kan ligne det legitime websted; være forsigtig, når du indtaster legitimationsoplysninger eller økonomiske oplysninger på et websted, der besøges via en QR-kode; undgå at downloade en app fra en QR-kode og brug i stedet en officiel app-butik; og ring til organisationen, hvis den sendte en regning i e-mail, hvilket tillader betaling via en QR-kode for at bekræfte dens ægthed.
Download heller ikke en QR-kodescanner, fordi de fleste telefoner har en indbygget i kameraet. (IPhone fik en i 2011 i iOS 11, hvor Android-producenter hurtigt fulgte trop.)
Undgå endelig at foretage betalinger via et websted, der er navigeret til fra en QR-kode, advarer FBI. Indtast i stedet manuelt en kendt og betroet URL for at fuldføre betalingen.
Sikkerhed
Microsoft: Ny browserfunktion er 'enormt fremskridt' mod nul-dagstrusler Sådan er teknologien et våben i moderne misbrug i hjemmet — og hvordan du beskytter dig selv Linux malware er i fremmarch. Her er tre toptrusler lige nu Den bedste antivirussoftware og -apps: Hold din pc, telefon og tablet sikker Sikkerheds-tv | Datastyring | CXO | Datacentre