Gli utenti di smartphone devono stare al sicuro dalle truffe di QRishing

Ancora un altro termine per noi oggi - QRishing. Questa forma di phishing viene avviata utilizzando i codici QR. I codici QR sono quelle immagini quadrate con una serie di codici in bianco e nero che vediamo su giornali, riviste, brochure, poster, ecc., Che scannerizzano - siamo reindirizzati a un sito Web, possiamo salvare contatti o aprire applicazioni. In genere un codice QR memorizza un URL e altre informazioni correlate. Il suo utilizzo è aumentato e viene utilizzato per quasi tutto, comprese le transazioni sui gateway di pagamento e la memorizzazione di dati medici cruciali.

Problemi di sicurezza con i codici QR

Molte applicazioni che utilizzano codici QR non visualizzano in modo specifico l`URL dell`azione di destinazione, soprattutto durante l`utilizzo dei gateway di pagamento. Quando si tenta di aprire siti, di solito viene visualizzato il collegamento ipertestuale, ma per gli hacker e i criminali informatici utilizzare gli abbreviazioni URL per nascondere il collegamento finale. Inoltre, l`URL visualizzato sulla scansione di un codice QR da un dispositivo mobile potrebbe non essere visualizzato completamente sul browser mobile.

Cosa sono le truffe QRishing

Il QRishing si traduce in Phishing con il coinvolgimento di codici QR. Le preoccupazioni per la sicurezza relative al QRishing sono state sollevate alcuni anni fa, ma non erano tanto un problema come lo sono ora. Dal momento che gli attacchi QRishing iniziano a diventare comuni, la ricerca della Carnegie Mellon University, la prima del suo genere, intitolata La suscettibilità degli utenti di smartphone agli attacchi di phishing con codice QR è stata condotta per trovare l`estensione del problema e le possibili vulnerabilità.

Proprio come gli attacchi di phishing tramite e-mail, la curiosità è ciò che i criminali informatici utilizzano per far sì che gli utenti eseguano la scansione di codici QR dannosi. Il phishing e-mail è da tempo un noto problema di sicurezza, a causa del quale tutti i principali server Web hanno sviluppato misure per contrastarlo. Lo stesso non sembra essere vero con QRishing che è meno conosciuto, meno studiato e quasi totalmente inarrestabile.

Per aggiungere questo, i browser mobili, sia di iPhone, telefoni Android o Windows Phone, non impiegano lo stesso tecniche di navigazione sicure che i browser desktop sono, come confrontare gli URL con una lista nera o azioni come "fare clic su un altro pulsante", ecc.

Come viene eseguita la QRishing e con quale scopo

La QRishing utilizza un`esca socialmente progettata per fare vittime potenziali scansiona il codice. I seguenti metodi sono stati utilizzati per lo stesso:

1. Incollare una guaina trasparente codice QR malevolo sopra un vero codice QR : questo è stato osservato per la prima volta nelle banche in cui le persone sarebbero molto sicure di scansione del codice QR e deve essere utilizzato anche altrove. La ragione per credere nell`autenticità del codice è la posizione in cui è stata collocata. Per esempio. Se un utente si trova in una banca rinomata o in un ufficio governativo, ci sono alte probabilità di fidarsi di qualsiasi codice QR nei locali a causa della fiducia nel marchio. In una situazione del genere, i criminali informatici incollano una guaina trasparente del codice QR malevolo sopra il genuino.
2. Modifica dei dettagli della società sopra il QR codice : Per ingannare gli utenti facendogli credere che sarebbero sottoposti a scansione un vero e proprio codice QR, l`hacker userebbe il codice QR su un poster che menziona un marchio autentico. Per esempio. Uno striscione, un opuscolo o un poster sulla strada che menziona una banca reputata chiederebbe agli utenti di scannerizzare il codice QR su di esso. Il codice QR sarebbe, a sua volta, un tentativo di phishing che la vittima potrebbe non essere in grado di riconoscere.
3. Utilizzo dei codici QR come sconto vou cher : le persone amano gli sconti e il cyber- i criminali lo sanno molto bene. Usando i codici QR per ottenere un buono sconto per i principali marchi online come Amazon, viene utilizzato molto per QRishing. Piuttosto, un rapporto sui problemi di sicurezza QR mostra che gli utenti hanno maggiori probabilità di aprire codici QR che offrono sconti.

Lo scopo di tali attacchi potrebbe essere il furto di informazioni personali per fare clic su esca per frodi monetarie. In un caso noto di QRishing, uno studente universitario ha reindirizzato un codice QR al suo account Twitter solo per ottenere più visualizzazioni su di esso. Ha accorciato l`URL in modo che non possa essere riconosciuto.

Una cosa molto pericolosa che fanno i criminali informatici sta cambiando i codici QR sui gateway di pagamento, che vengono scansionati per effettuare pagamenti. Nel momento in cui vengono comunicati i dettagli del destinatario, il pagamento è già stato effettuato.

Mentre molti di noi sono a conoscenza del phishing e ci penserebbero due volte prima di condividere le credenziali su una pagina sospetta, riceviamo tramite e-mail, lo stesso è non è vero con i codici QR. Se un utente viene indirizzato a una pagina di QRishing che richiede le sue credenziali, l`utente potrebbe non essere in grado di sospettare la truffa e fornire le credenziali.

Come proteggersi dalle frodi QRishing

Alcuni passaggi fondamentali da eseguire prendere:

1. Attenzione alle guaine sui codici QR : il peggior tipo di attacchi QRishing viene fatto incollando una guaina trasparente di un codice QR malevolo su un vero e proprio codice. Uno sguardo attento potrebbe aiutare a scoprirlo.
2. Non aprire URL abbreviati : Idealmente, si consiglia di controllare un URL abbreviato espandendolo usando alcuni strumenti. Ma questo non è sempre possibile quando si utilizza un browser mobile. Piuttosto, gli URL mostrati dai codici QR su un browser mobile di solito non sono completi. È meglio evitare di aprirli.
3. Fai attenzione prima di inserire le tue credenziali : devi sempre inserire le credenziali su un sito sicuro, l`indirizzo web di cui inizia con ` //`. Non farlo mai con collegamenti casuali a cui sei indirizzato tramite i codici QR.
4. Installa applicazioni di sicurezza sul tuo dispositivo mobile : i browser mobili non hanno ancora applicato la blacklist e altre misure di sicurezza come i browser desktop. A differenza dei browser desktop che richiedono siti non protetti che chiedono se l`utente vuole entrare, i browser mobili di solito non verificano lo stesso. Tuttavia, alcune applicazioni di sicurezza potrebbero aiutare con lo stesso.
5. Evita i codici QR : Nonostante i codici QR siano una delle opzioni più comode, è meglio evitare il loro uso fino a quando non si effettuano ricerche sufficienti per renderli sicuri e protetti per uso pubblico.

La vera ragione per cui la QRishing è una preoccupazione così seria è che noi, le persone, non siamo preparati per questo. Poiché si tratta di un nuovo termine, sono state fatte poche ricerche per contrastarlo. Mentre è stata diffusa abbastanza consapevolezza per l`e-mail di phishing, le persone tendono ancora a fidarsi dei codici QR.