Do slovníčku pojmů označujících různé druhy kybernetických podvodů nebo útoků přibyl další nový – quishing. Jedná se o další formu vylákání citlivých údajů od oběti takového podvodu, tentokrát pomocí čím dál rozšířenějších QR kódů. Podle společnosti Check Point, zaměřující se na kybernetickou bezpečnost, za poslední měsíce narostl počet podvodů přes QR kódy skoro sedmkrát proti stejnému období loni.
Princip je podobný jako u dalších -shingů – cílem je od oběti vylákat údaje, které by normálně nikomu cizímu nesdělila. Branou k podvodu zvanému „quishing“ je QR kód, kdy odkaz, na který QR kód vede, je škodlivý a vede nejčastěji na podvodnou webovou stránku. Terčem podobných triků se nemusí stát jen jednotliví koncoví uživatelé, ale i velké společnosti.
Proč roste počet útoků přes QR kódy?
Připravit podvod a schovat jej za QR kód je vlastně poměrně jednoduché, navíc proti běžnému URL odkazu vypadá QR kód na první pohled jako něco sofistikovanějšího a tudíž důvěryhodnějšího. „QR kód sám o sobě vypadá neškodně a snadno se za něj skryje škodlivý úmysl. Navíc vytvořit QR kód je velmi snadné, existuje spousta bezplatných stránek, které s tím pomohou,“ říká bezpečností expert z Check Pointu Petr Kadrmas.

Podvodný QR kód může být odeslán například jako součást e-mailu, tvářící se jako zpráva od podpory Microsoftu
V drtivé většině případů se za QR kódem skrývá odkaz vedoucí na webovou stránku. Hackeři mohou tímto odkazem uživatele přesměrovat například na stránku, jejímž cílem jsou krádeže přihlašovacích údajů. Záminkou může být, že vypršela platnost vícefaktorového ověřování společnosti Microsoft a je třeba vše znovu ověřit. Ačkoli je ve zprávě uvedeno, že pochází od oddělení zabezpečení společnosti Microsoft, adresa odesílatele je jiná.
Jakmile však uživatel naskenuje QR kód, bude přesměrován na stránku, která vypadá jako stránka společnosti Microsoft, ale ve skutečnosti je to jen stránka pro sběr přihlašovacích údajů. „Hackeři budou vždy zkoušet nové taktiky a techniky a budou se snažit zneužívat i běžně používané věci, jako jsou QR kódy. Rozšířenost QR kódů je v dnešní době masivní, ale při použití vhodného bezpečnostního řešení a při nepodceňování rizika nemusí mít uživatelé obavy z každého QR kódu, který použijí,“ dodává Kadrmas.