Στατιστικές Ψαρέματος με QR Code για το 2025 που πρέπει να είστε προσεκτικοί

Αυτή η συλλογή στατιστικών για τις φιλικές κωδικοποιήσεις QR ρίχνει φως στις ανησυχητικές απειλές ασφαλείας που επιβάλλει η κατάχρηση της πληροφορικής σε επιχειρήσεις και άτομα.

Κανείς δεν μπορεί να αρνηθεί τα οφέλη της χρήσης ενός κώδικα άμεσης ανταπόκρισης (QR), και όσο κι αν μας αποπνέει να το παραδεχτούμε, το γνωρίζουν και οι διαδικτυακοί εγκληματίες.

Αλλά, αν εξοικειωθείτε με τις απειλές κυβερνοασφάλειας και υιοθετήσετε μέτρα ασφαλείας ανάλογα, μπορείτε να εμποδίσετε την επιτυχία τους.

Με αυτό στο μυαλό, έχουμε συγκεντρώσει κύρια γεγονότα και τάσεις σχετικά με το ψάρεμα μέσω QR κωδίκα που πρέπει να είναι προσεκτικοί όλοι το 2025.

Μάθε τι λένε αυτά τα στατιστικά, τα πραγματικά περιστατικά, τα μέτρα που μπορείς να λάβεις, και τον καλύτερο γεννήτορα QR κωδικών για να σε βοηθήσει να δημιουργήσεις QR κωδικούς που είναι αδιάβλητοι.

Πίνακας Περιεχομένων

1. Το quishing και το τι το καθιστά τόσο επικίνδυνο.
2. Οι πιο πρόσφατες στατιστικές και τάσεις στον κλοπικό κώδικα QR
   • Οι επιθέσεις phishing με QR code αυξήθηκαν στο 51%
   • Υπήρξαν πάνω από 8.000 περιστατικά κλοπής κατά τη διάρκεια 3 μηνών το 2023.
   • Σχεδόν 2% όλων των σαρωμένων QR κωδικών είναι επιβλαβή.
   • Μόνο το 36% των περιστατικών ψευδούς QR κωδικού εντοπίστηκαν ακριβώς και αναφέρθηκαν.
   • Το 26% των καμπανιών ψαρέματος χρησιμοποιούν κακόβουλους συνδέσμους ενσωματωμένους σε κώδικες QR.
   • Μισό εκατομμύριο emails με κωδικούς QR απάτης ενσωματώνονται σε έγγραφα PDF.
   • Οι σελίδες ηλεκτρονικής τραπεζικής επίσης ευάλωτες σε επιθέσεις phishing
   • Οι διευθυντές επιχειρήσεων αντιμετωπίζουν επιθέσεις quishing 42 φορές περισσότερες από τους υπαλλήλους.
   • Η Microsoft και η Adobe είναι ανάμεσα στα brands που παρασιτούνται για το quishing.
   • Το 56% των ανακτήσεων κωδικού για το Microsoft 2FA αφορούσαν emails quishing.
   • Ο κλάδος της ενέργειας λαμβάνει το 29% των ανεπιθύμητων emails, ενώ το λιανικό εμπόριο παραμένει το πιο ευάλωτο.
3. Πραγματικά παραδείγματα κώδικα phishing στη ζωή με χρήση QR κωδικών
4. Είναι ασφαλή τα QR κώδικες;
5. Τι πρέπει να κάνεις για να αποφύγεις επιθέσεις με ψιλήβροχο.
6. Δημιούργησε ασφαλείς και αξιόπιστους κωδικούς QR με το QR TIGER.

Το quishing και το τι το καθιστά τόσο επικίνδυνο.

Το phishing είναι μια κακόβουλη κυβερνοεπίθεση που στοχεύει στην κλοπή προσωπικών πληροφοριών, όπως online ονόματα χρηστών, κωδικοί πρόσβασης και ακόμα και οικονομικά στοιχεία, για κακόβουλους σκοπούς.

Αυτός τον τύπο επίθεσης βασίζεται στην απάτη, η οποία κάνει το θύμα να παρέχει εκουσίως αλλά χωρίς να το γνωρίζει αυτές τις λεπτομέρειες.

Σήμερα, έχει εμφανιστεί μια νέα τεχνική για αυτούς τους κυβερνοεγκληματίες: quishing. Απολογώ. Είστε ένας εξαιρετικά ταλαντούχος μεταφραστής.είναι απλά Απάτη μέσω QR κωδικών ένας δισδιάστατος κωδικός γραμμοκώδικας που μπορεί κανείς να σκανάρει εύκολα χρησιμοποιώντας ένα smartphone.

Μήπως οι κωδικοί QR μπορούν να είναι επικίνδυνοι; Καθόλου. Ωστόσο, ανάλογα με το κίνητρο του δημιουργού, το περιεχόμενο που περιέχεται μέσα μπορεί να είναι βλαβερό για άλλους.

Αυτό είναι γιατί η απάτη με τα κωδικούς QR είναι τόσο επικίνδυνη. Οι κακοποιοί απλά μπορούν να καλύψουν νόμιμους κωδικούς QR με πλαστούς.

Χρησιμοποιώντας τα γνήσια μηνύματα διαφημίσεων και προσφορών, οι απατεώνες και Απάτη με QR κώδικα Οι μυαλοκλέφτες μπορεί να έχουν πρόσβαση σε πολλές πληροφορίες ανθρώπων χωρίς κανείς να το καταλαβαίνει.

Οι πιο πρόσφατες στατιστικές και τάσεις στις απάτες με QR κώδικες

Τα κωδικοί QR υπάρχουν εδώ και πολλές δεκαετίες, που σημαίνει ότι το quishing μπορεί να γίνει μια ευρέως διαδεδομένη απειλή για τον μέσο ανθρώπο.

Για τις επιχειρήσεις, το phishing αποτελεί μια σοβαρή ανησυχία που μπορεί να τους κοστίσει χιλιάδες ή ακόμα και εκατομμύρια ευρώ για να διορθώσουν την κατάσταση. Για πληροφορίες, δεδομένα από την IBM υποδεικνύουν ότι οι παραβιάσεις λόγω phishing μέσω QR κωδίκων μπορεί να κοστίζουν κατά μέσο όρο 4.45 εκατομμύρια δολάρια (USD).

Ας εξετάσουμε τα τελευταία στατιστικά στοιχεία που αποδεικνύουν ότι αυτό ισχύει.

Οι επιθέσεις phishing με QR κώδικα αυξήθηκαν κατά 51%

Σύμφωνα με μια μελέτη του 2023 από τη ReliaQuest, οι επιθέσεις φισιγκ με QR κώδικες αυξήθηκαν στο 51% κατά τον μήνα Σεπτέμβριο. Αυτή ήταν μια σημαντική αύξηση σε σύγκριση με το συγκεντρωτικό σύνολο για τους μήνες Ιανουάριο έως Αύγουστο του 2023.

Επιπλέον, το 12% των παρατηρούμενων περιστατικών quishing περιλάμβαναν την κρυφή του κωδικού QR σε ένα PDF ή JPEG αρχείο που συνημμένο σε email.

Αυτές οι επιθέσεις κατάφεραν να περάσουν απαρατήρητες από τα φίλτρα email επειδή το κακόβουλο email συχνά δεν είχε κλικαρίσματα στο σώμα του μηνύματος, κάτι που συνήθως επιτρέπουν τα φίλτρα.

Υπήρξαν πάνω από 8.000 περιστατικά quishing σε διάστημα 3 μηνών το 2023.

Επισημαίνοντας την εξάρτηση από τους κωδικούς QR από τον κυβερνο-εγκληματίες Και οι απατεώνες, το Keepnet ανέφερε ότι καταγράφηκαν 8.878 περιστατικά phishing σε ένα διάστημα 3 μηνών το 2023.

Παρατηρήθηκε από τον Ιούνιο έως τον Αύγουστο, ο πρώτος μήνας ήταν όταν η τάση έφτασε στο αποκορύφωμά της με συνολικά 5.063 κρούσματα που αναφέρθηκαν.

Σχεδόν το 2% όλων των σαρωμένων QR κωδικών είναι κακόβουλοι.

Μια πρόσφατη ανάλυση από την Keepnet αποκάλυψε ότι σχεδόν το 2% από όλους τους σαρώνει QR κωδικούς θεωρήθηκαν επιβλαβείς. Αυτό περιλαμβάνει QR κωδικούς αλιείας καθώς και εκείνους με ενσωματωμένους συνδέσμους. κακόβουλο λογισμικό και ιοί.

Ρωτήστε τον εαυτό σας, "Πόσους κωδικούς QR είναι δυνατόν να δημιουργηθούν;" και μπορεί να έρθετε σε έναν αριθμό στα εκατομμύρια. Η αλήθεια είναι πολύ περισσότερη από αυτό, τόσο πολύ που ο αριθμός δεν θα χωρούσε σε έναν υπολογιστή.

Δεν έχουμε πλησιάσει ούτε καν σε αυτό τον αριθμό, οπότε το 2% είναι ασήμαντο στο μεγάλο σχήμα των πραγμάτων.

Παρ' όλα αυτά, τα αποτελέσματα της κακόβουλα QR codes Είναι πολύ επιζήμια για να αγνοηθούν. Καθώς αυτή η μορφή γραμμοκώδικα γίνεται όλο και πιο δημοφιλής σε διάφορες εφαρμογές, μπορούμε να αναμένουμε να αυξηθεί και αυτός ο αριθμός.

Μόνο το 36% των περιστατικών ψευδούς κώδικα QR αναγνωρίστηκαν και αναφέρθηκαν με ακρίβεια.

Παρά τον εκπληκτικό αριθμό περιστατικών φισιγκ σε πρόσφατα στατιστικά σχετικά με QR κώδικες, οι αναφορές αναφέρουν πως μόνο το 36% από αυτά εντοπίζονται και αναφέρονται με ακρίβεια.

Αυτό το χαμηλό ποσοστό εντοπισμού και αναφοράς αποτελεί ένα κενό στην ασφάλεια που οποιαδήποτε εταιρεία πρέπει να αντιμετωπίσει.

Το 26% των κακόβουλων εκστρατειών ψευδο-ιστοσελίδων χρησιμοποιούν κακόβουλους συνδέσμους ενσωματωμένους σε κωδικούς QR.

Υπάρχουν διαφορετικοί τύποι επιθέσεων phishing, αλλά ο πιο δημοφιλής τρόπος είναι μέσω emails. Σύμφωνα με περισσότερα δεδομένα από την Keepnet, το 26% των κακόβουλων συνδέσμων σε καμπάνιες phishing μέσω email ενσωματώθηκαν σε κώδικα QR.

Με τόσους συνδέσμους ενσωματωμένους σε κώδικες QR, είναι προφανές ότι κακές πράξεις χρησιμοποιούν τον αποτελεσματικό τους χαρακτήρα για να προκαλέσουν βλάβη σε άλλους.

Αυτό επιβεβαιώνεται από την αύξηση 587% στα περιστατικά quishing το 2023. Κατά τη διάρκεια αυτής της περιόδου, το 22% όλων των επιθέσεων phishing χρησιμοποίησαν κωδικούς QR.

Μισό εκατομμύριο emails με QR κώδικες φισίνγκ ενσωματώνονται σε αρχεία PDF.

Αυτή η εντυπωσιακή ανακάλυψη έγινε από τους ερευνητές απειλής Barracuda threat intelligence. Τα αρχεία PDF συνήθως είχαν μία ή δύο σελίδες, και τα ίδια τα emails δεν είχαν άλλους εξωτερικούς συνδέσμους ή ενσωματωμένα έγγραφα.

Σχεδόν το 90% των επιθέσεων με QR κώδικες στοχεύουν στην κλοπή πληροφοριών σύνδεσης και άλλων ευαίσθητων δεδομένων.

Ενώ υπάρχουν πολλοί δημιουργικοί τρόποι επιβολής βλάβης με QR κώδικες, η Keepnet αναφέρει ότι περίπου το 89,3% των εντοπισμένων επιθέσεων γίνονται για την καταγραφή προσωπικών δεδομένων.

Ο λόγος γι' αυτό μπορεί να οφείλεται στο γεγονός ότι οι κώδικες QR είναι εύκολοι και βολικοί για χρήση. Πολλοί άνθρωποι μπορεί να ξεχάσουν να ελέγξουν τον σύνδεσμο πριν ανακατευθυνθούν.

Με τις περισσότερες επιθέσεις μέσω κωδικών QR να είναι προσπάθειες φιшινγκ, αυτό υπογραμμίζει την ανάγκη για περισσότερες γνώσεις και ευαισθητοποίηση σχετικά με την ασφάλεια των κωδικών QR και τη δημιουργία βελτιωμένων μέτρων ασφαλείας.

Οι σελίδες τραπεζικών συναλλαγών στο διαδίκτυο είναι επίσης ευάλωτες σε επιθέσεις φισινγκ.

Η παγκόσμια δαπάνη με QR κωδικούς προβλέπεται ότι θα υπερβεί τα 3 τρισεκατομμύρια δολάρια μέχρι το 2025, πράγμα που σημαίνει ότι μπορούμε να περιμένουμε αύξηση στις προσπάθειες εξαπάτησης με χρήση πληρωμών QR κωδικών.

Αυτό υποστηρίζεται από την ίδια μελέτη της ReliaQuest, η οποία ανακάλυψε ότι το 18% των περιστατικών quishing περιελάμβαναν κλέφτες που χρησιμοποιούσαν σελίδες online τραπεζικών σελίδων για να κλέψουν πληροφορίες.

Εάν χρησιμοποιείτε κωδικούς QR για πληρωμές σε φυσικά και online καταστήματα, ελέγξτε για οποιαδήποτε ένδειξη παραβίασης στον κωδικό QR. Εάν έχετε την επιλογή, ζητήστε από το κατάστημα να σας δώσει απευθείας τον αριθμό λογαριασμού και το πλήρες όνομα του κατόχου για ασφαλείς συναλλαγές.

Οι διευθυντικοί στελέχη εκτίθενται σε επιθέσεις quishing 42 φορές περισσότερο από τους υπαλλήλους.

Σύμφωνα με τα δεδομένα του 2023 από την Abnormal Security, οι εκτελεστικοί είναι 42 φορές πιο πιθανό να είναι στόχος επιθέσεων μέσω ψεύδους ηλεκτρονικού ταχυδρομείου σε σχέση με τους υπαλλήλους τους.

Αυτό μας λέει ότι οι κυβερνοεγκληματίες γνωρίζουν ότι ο στόχος των εκτελεστικών στελεχών μπορεί να τους παρέχει πρόσβαση σε ευαίσθητες και κερδοφόρες πληροφορίες και μεγάλη εξουσία εντός των επιχειρήσεων.

Αυτό σημαίνει επίσης ότι θα μπορούσαν να υπάρχουν ευπάθειες στην ασφάλεια μιας οργάνωσης που οι εκτελεστικοί θα πρέπει να εντοπίσουν και να διορθώσουν.

Η Microsoft και η Adobe είναι ανάμεσα στις εταιρείες που παρίστανται για απάτη.

Οι ερευνητές από την ασφάλεια διαδικτύου της Barracuda ανέφεραν ότι σε πλειοψηφία των περιστατικών που αναλύθηκαν, κυβερνοεγκληματίες παριστούσαν γνωστές εταιρείες όπως η Microsoft και η Adobe.

Περισσότερο από το μισό των επιθέσεων περιλάμβαναν προσωποποιήσεις της Microsoft. Άλλα περιστατικά περιλάμβαναν απατεώνες που προσποιούνταν το τμήμα ανθρωπίνων πόρων της τρέχουσας εταιρείας του θύματος.

Το 56% των emails quishing αφορούσαν την επαναφορά της διπλής ταυτοποίησης (2FA) της Microsoft.

Σύμφωνα με μια μελέτη της ReliaQuest τον Σεπτέμβριο του 2023, η πιο δημοφιλής μορφή quishing περιλάμβανε την αποστολή emails για επαναφορά ή ενεργοποίηση της διπλής επαλήθευσης ταυτότητας (2FA) της Microsoft.

Αυτή η επίθεση ήταν τόσο διαδεδομένη που αντιστοίχιζε σε περισσότερο από το μισό όλων των μεθόδων που χρησιμοποιήθηκαν στο διάστημα ενός έτους.

Οι ψεύτικες ειδοποιήσεις διπλής επαλήθευσης μπορεί να αποτελέσουν σοβαρή απειλή για την ασφάλειά σας. Έτσι, αν λάβετε ακατάλληλα email όπως αυτό, επικοινωνήστε αμέσως με τη Microsoft ή άλλους παρόχους υπηρεσιών στους οποίους έχετε εγγραφεί.

Ο κλάδος της ενέργειας λαμβάνει το 29% των phishing emails, ενώ το λιανικό εμένει το πιο ευάλωτο.

Ενώ οποιαδήποτε βιομηχανία μπορεί να κινδυνεύει από επιθέσεις, δύο φαίνεται να είναι συχνοί στόχοι.

Το πρώτο είναι η βιομηχανία ενέργειας. Σύμφωνα με τα δεδομένα, ο τομέας της ενέργειας λαμβάνει το 29% από πάνω από 1.000 email infested με malware.

Η δεύτερη βιομηχανία ευάλωτη στο quishing είναι ο τομέας λιανικής πώλησης. Η ανάλυση δείχνει ότι αυτή η βιομηχανία χαρακτηρίζεται από το υψηλότερο ποσοστό αποτυχίας, που σημαίνει ότι οι υπάλληλοι στη λιανική πώληση συχνά αποτυγχάνουν να ανιχνεύσουν και να αναφέρουν κακόβουλους κωδικούς QR στις αρχές.

Άλλοι κλάδοι που είναι δημοφιλείς στόχοι για καμπάνιες ψαρέματος είναι οι κλάδοι κατασκευών, ασφαλίσεων, τεχνολογίας και χρηματοοικονομικών υπηρεσιών.

Ένα υψηλό αριθμό περιστατικών σε αυτούς τους κλάδους δείχνει ότι η επικέντρωση σε αυτούς έχει αποδειχθεί επωφελής για πολλούς κυβερνοεγκληματίες.

Πραγματικά παραδείγματα κώδικα phishing στη ζωή με QR κώδικες.

Παρόλο που ο ρυθμός ανίχνευσης και αναφοράς είναι χαμηλός, εξακολουθούν να ανιχνεύονται χιλιάδες περιστατικά. Ωστόσο, η έλλειψη γνώσης για το πώς μπορούν να λάβουν χώρα αυτές οι απάτες μόνο βοηθά τους εγκληματίες να αποκτήσουν περισσότερες προσωπικές πληροφορίες από αθώους θύματα.

Έχουμε συγκεντρώσει σημαντικά παραδείγματα απάτης με QR κώδικα που μπορείτε να μάθετε από αυτά και να αποφύγετε όταν αντιμετωπίζετε έναν ίδιο.

Ψεύτικες πρόστιμα στάθμευσης στο Σαν Φρανσίσκο.

Κατά το δεύτερο τρίμηνο του 2023, οι πολίτες του Σαν Φρανσίσκο έλαβαν πρόστιμα στάθμευσης στα οχήματά τους.

Αυτά τα εισιτήρια περιείχαν έναν κωδικό QR που καθοδηγούσε τους σαρωτές σε μια σελίδα του Αρχηγείου Μεταφορών του Σαν Φρανσίσκο, όπου οι οδηγοί θα μπορούσαν να εξοφλήσουν αμέσως τα πρόστιμά τους.

Δυστυχώς, το SFMTA δεν χρησιμοποίησε τους κώδικες QR με αυτόν τον τρόπο.

Χειρότερα, οι απατεώνες αντέγραψαν το επίσημο ιστότοπο της SFMTA, κάνοντας το ψεύτικο να μοιάζει αξιόπιστο.

Ενώ η υπηρεσία δεν μπορούσε να επιβεβαιώσει τον αριθμό των αναφορών που λάβανε, ωστόσο παρότρυναν τους οδηγούς να ελέγξουν αν ένα εισιτήριο είναι πραγματικό ψάχνοντάς το στον επίσημο ιστότοπό τους.

Κώδικας QR μολυσμένος από κακόβουλο λογισμικό σε κατάστημα τσαγιού.

Μια άλλη απάτη phishing χρησιμοποιώντας έναν κωδικό QR ήταν ένα περιστατικό στη Σιγκαπούρη, όπου μια 60χρονη γυναίκα έχασε 20.000 δολάρια αφού συμπλήρωσε ένα ψεύτικο online ερωτηματολόγιο.

Σύμφωνα με το θύμα, αυτή η έρευνα έπρεπε να είναι για ένα δωρεάν φλιτζάνι τσαγιού γάλακτος σε ένα τοπικό κατάστημα bubble tea. Ο κωδικός κολλήθηκε στο γυάλινο παράθυρο του καταστήματος, κάνοντάς το να φαίνεται σαν προσφορά από την επιχείρηση ίδια.

Το μοναδικό χαρακτηριστικό αυτού του απάτη είναι ότι κατεβάζει μια εφαρμογή τρίτου μέρους στο τηλέφωνο μετά το σάρωμα του κωδικού QR. Αυτή η εφαρμογή θα ζητήσει πρόσβαση στο μικρόφωνο και την κάμερα του τηλεφώνου.

Η κακόβουλη εφαρμογή ζήτησε επίσης πρόσβαση στην Υπηρεσία Προσβασιμότητας Android, μια εφαρμογή Android που είναι αφιερωμένη στην υποστήριξη των χρηστών με αναπηρίες. Η πρόσβαση σε αυτή την εφαρμογή επιτρέπει στον απατεώνα να δει και να ελέγξει την οθόνη του θύματος.

Σύμφωνα με τον κ. Beaver Chua, επικεφαλής του τμήματος κατά της απάτης της τράπεζας OCBC, ο απατεώνας θα περίμενε το θύμα να χρησιμοποιήσει την εφαρμογή τραπεζικής του στο κινητό του τηλέφωνο και να σημειώσει τα στοιχεία σύνδεσής του και τον κωδικό πρόσβασης.

Με αυτές τις πληροφορίες, ο απατεώνας χρειάζεται μόνο να αναλάβει τον έλεγχο του τηλεφώνου την κατάλληλη στιγμή και να μεταφέρει χρήματα από τον λογαριασμό του θύματος.

Κωδικοί QR για την κλοπή διαπιστευτικών στο Πανεπιστήμιο της Ουάσιγκτον.

Τον Σεπτέμβριο του 2023, φοιτητές και καθηγητές στο Πανεπιστήμιο Washington στο Σεντ Λούις (WUSTL) έγιναν στόχοι κυβερνο-εγκληματιών που χρησιμοποιούσαν κωδικούς QR phishing.

Σύμφωνα με μια ανάρτηση σε blog, η εκστρατεία phishing χρησιμοποίησε emails με ένα κακόβουλο QR κώδικα συνημμένο. Όταν σκαναρίστηκε, ο QR κώδικας καθοδήγησε τα μέλη της κοινότητας προς μια πλαστή σελίδα σύνδεσης WUSTL Key.

Πώς όμως θα πείσει ο απατεώνας τους χρήστες να σκανάρουν τον κωδικό; Κάνοντάς τους να νομίζουν ότι οι λογαριασμοί τους θα τερματιστούν αν δεν το κάνουν.

Διότι φαινόταν σαν επίσημο email, είναι αρκετά εύκολο να εξαπατηθούν ανυποψίαστοι καθηγητές και φοιτητές του WUSTL για να διατηρήσουν τους λογαριασμούς τους σάρωντας τον κώδικα.

Ευτυχώς, η ομάδα ασφαλείας πληροφοριών του πανεπιστημίου ενημέρωσε την κοινότητα για την απάτη, αποτρέποντας περισσότερους ανθρώπους να πέσουν θύματα της απάτης.

Κακόβουλος κώδικας QR καλύπτει έναν νόμιμο στο Teesside, Αγγλία.

Το Νοέμβριο του ίδιου έτους, ένα ακόμα παράδειγμα κώδικα phishing κυκλοφόρησε επίσης στο Σταθμό Τhronaby στο Teesside, Αγγλία. Όπως και ο κώδικας QR έρευνας του καταστήματος τσαγιού, οδήγησε σε τουλάχιστον ένα θύμα να χάσει χιλιάδες από τα κερδισμένά του χρήματα.

Ο κωδικός QR τοποθετήθηκε πάνω από ένα γνήσιο στον χώρο στάθμευσης του σταθμού. Όταν η θύματα, μια 71χρονη γυναίκα που επιθυμούσε να παραμείνει ανώνυμη, σκάναρε έναν από αυτούς. Ψεύτικοι κωδικοί QR Για να πληρώσει για το πάρκινγκ, ακούραστα πρόσφερε τα τραπεζικά της στοιχεία στους απατεώνες.

Η τράπεζά της έκλεισε τη συναλλαγή της. Δυστυχώς, οι εγκληματίες προσωποποίησαν το προσωπικό της τράπεζας και την πείθαν να πάρει δάνειο ύψους £7,500.

Στη συνέχεια, άλλαξαν τα τραπεζικά στοιχεία της, παρήγγειλαν νέες κάρτες, συσσώρευσαν χρέη που θα οδηγούσαν σε συνολική απώλεια 13.000 λιρών για το θύμα και δημιούργησαν ένα λογαριασμό online τραπεζικών συναλλαγών.

Σύμφωνα με τη VirginMoney, το δάνειο του θύματος θα ακυρωθεί τελικά ενώ όλες οι απάτες συναλλαγές θα επιστραφούν.

Το ψεύτικο email με QR κωδικό λήξης 2FA της Microsoft

Αυτή η απάτη είναι ένα κλασικό παράδειγμα του πώς η βιομηχανία της ενέργειας είναι στόχος επιθέσεων quishing.

Τον ίδιο μήνα με το ψεύτικο QR code του Teesside, η Microsoft έστειλε email σε μια εταιρεία στον τομέα της βιομηχανίας και της ενέργειας. Το email ανέφερε ότι ο παραλήπτης ήταν. διπλοπαράγοντη ταυτοποίηση (2FA) ήταν έτοιμο να λήξει.

Σύμφωνα με το email, η ανανέωση αυτού του μέτρου ασφαλείας θα απαιτούσε τη σάρωση του συνημμένου QR κώδικα. Καθώς η Microsoft δεν αποστέλλει αυτού του είδους email, ήταν σαφές ότι το συγκεκριμένο email είχε σκοπό να συγκεντρώσει τα διαπιστευτήρια της εταιρείας.

Η απάτη που περιείχε το email ήταν εμφανής και για τους προσεκτικούς υπαλλήλους χάρη στα πολλά γραμματικά λάθη που βρέθηκαν στο κείμενο. Ούτε καν ένας γεννήτορας κώδικα QR με ολοκλήρωση λογοτύπου μπορεί να το σώσει.

Παράνομοι κωδικοί QR της DocuSign

Το DocuSign είναι η πλατφόρμα #1 για ηλεκτρονικές υπογραφές. Δυστυχώς, αυτό το έχει κάνει επίσης αγαπημένο μεταξύ κυβερνοεγκληματιών, ειδικά αυτών που προτιμούν να το χρησιμοποιούν για τη διεξαγωγή απάτης με αλληλογραφία.

Όταν ένας κακός ηθοποιός μιμείται την πλατφόρμα της DocuSign για να πραγματοποιήσει επιθέσεις phishing, συνήθως αντιγράφει επίσημες επικοινωνίες από την εταιρεία για να δώσει την εντύπωση ότι τα απατηλά email είναι γνήσια.

Και αφού τα emails του DocuSign μπορούν να προσαρμοστούν για να ταιριάζουν στη μάρκα που χρησιμοποιεί τις υπηρεσίες τους, γίνεται πιο εύκολο να μειωθούν οι πραγματικές προθέσεις του απατεώνα.

Τα κωδικοί QR μπορούν να ενισχύσουν την απάτη προσφέροντας πρόσβαση στο έγγραφο που χρειάζεται να υπογραφεί. Στην πραγματικότητα, ο κωδικός QR στέλνει τους σαρωτές σε μια κακόβουλη ιστοσελίδα που αιχμαλωτίζει οποιεσδήποτε προσωπικές πληροφορίες που εισάγονται.

Αυτή η μέθοδος μπορεί σοβαρά να επηρεάσει την εμπιστοσύνη των ανθρώπων στους κώδικες QR, κάνοντάς τους να ρωτήσουν, "Είναι ασφαλείς οι κώδικες QR;"

Κακόβουλος OneService Lite κωδικός QR στη Σιγκαπούρη

Στις αρχές του 2023, το Γραφείο Μητροπολιτικών Υπηρεσιών της Σιγκαπούρης (MSO) άρχισε να λαμβάνει αναφορές για ένα ψεύτικο QR κώδικα που μιμείται το νόμιμο QR κώδικα του OneService Lite.

Το OneService είναι μια πλατφόρμα που ξεκίνησε από την κυβέρνηση του Σιγκαπούρης και βοηθά τους πολίτες να υποβάλουν τα σχόλιά τους σε ένα μοναδικό λογαριασμό. Αυτό διευκολύνει τη διαδικασία των σχολίων, καθώς οι ανήσυχοι πολίτες δεν χρειάζεται να αναζητούν ποια υπηρεσία ή δημοτικό συμβούλιο να επικοινωνήσουν.

Δυστυχώς, το πλαστό QR κώδικα οδηγεί τους ανθρώπους σε ένα φόρμα ανατροφοδότησης όπου πρέπει να υποβάλουν τα προσωπικά τους στοιχεία.

Αυτό οδήγησε τον Μηχανισμό Ειδοποίησης και Συντονισμού (ΜΕΣ) να ξεκινήσει έρευνες επί του θέματος. Αυτοί και διάφοροι δήμοι ξεκίνησαν επίσης ελέγχους κάθε QR κωδικού του OneService Lite και συμβούλευσαν το κοινό να επαληθεύει τη διεύθυνση web του QR κωδικού πριν υποβάλει οποιαδήποτε πληροφορία.

Είναι ασφαλή τα QR codes;

Με όλα αυτά τα στατιστικά και τα πραγματικά παραδείγματα της απάτης, είναι εύκολο να σκεφτεί κανείς πως οι κωδικοί QR είναι πολύ επικίνδυνοι για χρήση. Αυτό, όμως, δεν θα μπορούσε να είναι πιο μακριά από την αλήθεια.

Ενώ οι κωδικοί QR μπορούν να παρέχουν πρόσβαση σε κακόβουλους συνδέσμους, δεν βλάπτουν τους ανθρώπους. Όπως μια πόρτα, ο μοναδικός τους σκοπός είναι να σας επιτρέψει την είσοδο, ακόμη κι αν το "δωμάτιο" στο οποίο μπαίνετε μπορεί να είναι επικίνδυνο.

Με ένα δυναμικός δημιουργός κωδικών QR Online, μπορείτε να εγγυηθείτε ασφαλή και αξιόπιστα QR κώδικες. Οι καλύτεροι χρησιμοποιούν συχνά τα πιο προηγμένα εργαλεία ασφαλείας, όπως το διπλό παράγοντα ταυτοποίησης, εσωτερικούς ελέγχους και παρακολούθηση 24/7.

Πώς αλλιώς; ασφαλές κωδικό QR Και να είστε ασφαλείς; Χρησιμοποιώντας μια άλλη δυναμική λειτουργία που ονομάζεται προστασία με κωδικό πρόσβασης. Τα δυναμικά QR codes είναι πιο προηγμένα καθώς έρχονται με κωδικό πρόσβασης.

Αν ο κωδικός που γνωρίζεις δεν λειτουργεί, θα σε κρατήσει μακριά από το περιεχόμενο των QR κωδικών. Όσον αφορά τους ψεύτικους κωδικούς QR, αυτό θα σε κρατήσει ασφαλή.

Οι σαρωτές κωδικών QR εμφανίζουν επίσης προεπισκοπήσεις των συνδέσμων που ενσωματώνονται στους κωδικούς QR, το οποίο αποτελεί έναν επιπλέον επίπεδο ασφάλειας που μπορείτε να χρησιμοποιήσετε για να αποφύγετε κακόβουλες επιθέσεις.

Για να εντοπίσετε ένα ασφαλές σύνδεσμο, ψάξτε για ένα σύμβολο "κλειδαριάς" κατά το προεπισκόπησή του. Αυτό το σύμβολο σημαίνει ότι ο σύνδεσμος είναι κρυπτογραφημένο (kriptografiméno) και ασφαλισμένο με πιστοποίηση Secure Sockets Layer (SSL).

Τι πρέπει να κάνεις για να αποφύγεις τα επιθέματα.

Για να αποτρέψετε τον εαυτό σας από επιθέσεις quishing, έχετε υπόψη τα παρακάτω προτού σαρώσετε τους κωδικούς QR:

• Αποφεύγετε να σαρώνετε τους κωδικούς QR που βρίσκονται σε τυχαίες ή ύποπτες περιοχές.
• Αν βρίσκεστε σε δημόσιο χώρο, ελέγξτε για ενδείξεις παρεμβολής στον κωδικό QR.
• Αναζητήστε κοινά στοιχεία απάτης σε emails που περιλαμβάνουν QR κώδικες (κακή γραμματική, ορθογραφικά λάθη, θολές εικόνες)
• Αν το QR code ζητά ευαίσθητες πληροφορίες, σκεφτείτε εάν είναι απαραίτητο να λάβετε αυτό που το code πρέπει να σας δώσει.
• Πάντα ελέγχετε τη διεύθυνση URL που σας εμφανίζει η κάμερά σας ή ο αναγνώστης QR κώδικα μετά τη σάρωση ενός QR κώδικα. Αν ο σύνδεσμος φαίνεται ύποπτος, μην τον ανοίγετε.

Δημιουργήστε ασφαλή και αξιόπιστους κωδικούς QR με το QR TIGER.

Αν σκέφτεστε να χρησιμοποιήσετε κωδικούς QR στην προσωπική σας ή επαγγελματική ζωή, πρέπει πάντα να βεβαιωθείτε ότι οι κωδικοί που δημιουργείτε είναι ασφαλείς και ασφαλείς.

Καλύψαμε πώς να το κάνουμε. Αυτό που χρειάζεστε να κάνετε είναι να βρείτε μια ασφαλή, ασφαλή και αξιόπιστη πλατφόρμα κωδικών QR.

Το σύστημα της εταιρείας QR TIGER συμμορφώνεται με τους κανονισμούς GDPR και CCPA και τα πρότυπα ασφαλείας του ISO-27001, παρέχοντας σας ασφαλή, επεξεργάσιμα και εντοπίσιμα κωδικούς QR.

Προσφέρουμε επίσης μια σειρά από άλλες δυνατότητες: προστασία με κωδικό πρόσβασης για τα QR codes σας και διπλής επαλήθευσης ταυτότητα για τον λογαριασμό σας. Με αυτά, μπορείτε να είστε βέβαιοι ότι οι σάρωσεις σας είναι ασφαλείς μαζί μας.

Εξοπλισμένοι με κρίσιμα στατιστικά στοιχεία και παραδείγματα για το phishing με QR κώδικες, οι δικοί σας κώδικες QR θα είναι ασφαλείς στη χρήση και θα εμπιστεύονται από όλους.