În ultimele luni, tot mai multe campanii de phishing au început să folosească coduri QR în atașamentele e-mailurilor. Deși momelile și țintele sunt variate, folosirea codurilor QR pentru a direcționa victimele către site-uri periculoase devine rapid una dintre metodele preferate ale infractorilor cibernetici.
De ce aleg atacatorii codurile QR?
Codurile QR oferă mai multe avantaje pentru cei care vor să fure date sau să instaleze programe malițioase:
Scanezi cu telefonul, nu cu PC-ul. Iar telefoanele, deși mai personale, sunt adesea mai puțin protejate împotriva site-urilor rău intenționate – unele nici nu au o soluție de securitate instalată.
Acces direct la viața ta personală. Aplicațiile bancare, emailurile personale sau chiar parolele salvate se află adesea pe același telefon de pe care scanezi codul.
Nu poți „citi” un cod QR. Spre deosebire de un link, care poate fi suspect la prima vedere, un cod QR pare inofensiv – doar un pătrățel grafic.
Filtrele de email ignoră imaginile. Multe soluții de protecție detectează linkurile suspecte, dar un cod QR inserat ca imagine poate trece neobservat.
Codurile QR inspiră încredere. Fiind folosite frecvent de bănci sau aplicații oficiale, utilizatorii sunt mai puțin suspicioși.
Atacatorii profită din plin de această încredere și ascund adevărata destinație a codurilor QR folosind servicii de scurtare a linkurilor (gen bit.ly sau tinyurl). Astfel, nici aplicațiile care afișează URL-ul complet nu pot oferi suficiente informații pentru a judeca dacă site-ul este legitim sau nu.
Mai grav este că aceste coduri sunt adesea inserate în documente aparent oficiale: notificări HR, actualizări salariale, declarații fiscale sau servicii de semnătură electronică (cum ar fi DocuSign sau Adobe). Designul profesionist al acestor documente le oferă un plus de credibilitate, păcălind chiar și utilizatorii mai prudenți.
Cum te poți proteja de phishing-ul prin coduri QR?
1. Păstrează-ți dispozitivul actualizat
Verifică dacă telefonul tău primește în continuare actualizări de securitate. În Android, găsești aceste informații în Setări > Despre telefon > Actualizări software (poziția exactă poate varia în funcție de model și versiunea Android).
2. Scanează un cod QR ca și cum ai da click pe un link
Folosește doar aplicații care îți arată linkul complet înainte să îl deschidă și îți cer acordul. Dacă linkul pare suspect sau nu ești sigur, nu îl accesa. Caută informația dintr-o sursă oficială.
3. Instalează un antivirus și pe telefon
Dispozitivele mobile sunt tot calculatoare – au nevoie de protecție la fel ca un PC. O soluție anti-malware actualizată te poate avertiza în cazul în care codul QR te trimite către un site periculos sau încearcă să descarce un fișier infectat.
Pe scurt, nu toate pătrățelele sunt de încredere. Un cod QR poate ascunde mai mult decât pare, iar phishing-ul digital evoluează constant. Prudența rămâne cea mai bună apărare.
Dacă ai dubii, mai bine nu scanezi.
