Prikaži glavni meni

Koliko su zaista opasni QR kodovi u emailovima

Anti-spam, 25.11.2024, 10:30 AM

Oko 60% emailova koji sadrže QR kodove su neželjena pošta (spam), a manji deo njih je „otvoreno zlonamerno“.

QR kodovi su postali sveprisutni, pojavljuju se u emailovima, na menijima restorana, na javnim događajima, na ambalaži u prodavnicama, u muzejima, pa čak i u parkovima. Savršena odbrana bi bilo potpuno izbegavanje skeniranja QR kodova. Međutim, izbeći njihovo skeniranje u potpunosti može biti teško, tako da korisnici moraju biti oprezni. Skeniranje QR koda je u suštini isto kao i klik na nepoznati link, ali bez mogućnosti da se unapred vidi ceo URL.

Cisco Talos je analizirao tehnike obmanjivanja koje koriste napadači. Među njima je i stvaranje „umetnosti QR kodova“, metode kojom se funkcionalni QR kodovi mešaju u vizuelno privlačne dizajne. Ove slike QR kodova uopšte ne izgledaju kao QR kod. Opasnost od slika QR koda leži u tome što korisnik može biti prevaren da skenira sliku kamerom i tako nenamerno dođe do povezanog sadržaja, a da toga nije svestan.

Istraživanje je takođe pokazalo da iako QR kodovi predstavljaju samo 0,01% do 0,2% ukupnog globalnog email saobraćaja - otprilike jedan od 500 emailova - oni su nesrazmerno efikasni u zaobilaženju bezbednosnih filtera.

Zašto je QR kodove teško otkriti?

QR kodovi izbegavaju tradicionalne metode otkrivanja jer se prikazuju kao slike. Efikasna identifikacija zahteva dekodiranje slike i analizu dobijenih podataka, proces za koji mnogi anti-spam sistemi nisu opremljeni. Napadači dodatno komplikuju automatsku analizu korišćenjem Unicode-aa za pravljenje QR kodova ili njihovo ugrađivanje u PDF-ove.

Značajan izazov za branioce nastaje kada korisnici skeniraju zlonamerne kodove na svojim ličnim uređajima. Saobraćaj generisan ovim interakcijama često zaobilazi korporativne mreže i bezbednosne sisteme, čega IT timovi kompanija često nisu svesni.

Cisco Talos je upozorio da korisnici treba da tretiraju QR kodove sa istim oprezom kao i nepoznate URL adrese. Godinama su stručnjaci za bezbednost savetovali korisnike da ne otvaraju nepoznate ili sumnjive URL adrese. Ove URL adrese mogu da dovedu do stranica za „pecanje“ (phishing), malvera ili drugih štetnih sajtova. Međutim, mnogi korisnici ne postupaju sa istim oprezom kada skeniraju nepoznati QR kod kao kada kliknu na sumnjivi link, iako je skeniranje nepoznatog/sumnjivog QR koda ekvivalentno kliku na sumnjivu URL adresu.

Pre skeniranja QR kodova, trebalo bi ih dekodirati pomoću onlajn alata za pregled njihovog sadržaja. Postoji nekoliko dekodera QR kodova koji su besplatno dostupni na internetu. Ako možete da sačuvate skrinšot QR koda, možete da otpremite sliku na jedan od ovih dekodera, a dekoder QR koda će vam reći koji su podaci kodirani unutar QR koda. Ovo će vam omogućiti da pažljivije pregledate URL.

Takođe treba izbegavati unos podataka za prijavljivanje na nepoznate sajtove povezane preko QR kodova i umesto toga treba direktno posetiti pouzdani sajt.

Foto: Marielle Ursua | Unsplash