Moderne cyberkriminelle er farlig kreative og har en tendens til å meisle ut angrepsmetoder med størst mulig nedslagsfelt. Nå ser det ut til at ondsinnede aktører i økende grad har begynt å bruke de svært utbredte QR-kodene til å spre ugagn, melder blant andre Ars Technica.
Det amerikanske byrået Federal Trade Commission (FTC), som blant annet engasjerer seg i forbrukerrettigheter, advarte nylig om at hackere/svindlere bruker QR-koder til å skjule ondsinnede lenker som benyttes til tyveri av sensitiv informasjon.
Tas til ondsinnede nettsider
Teknikken innebærer å manipulere eksisterende QR-koder eller erstatte kodene med svindlernes egne koder. Ved å skanne de ondsinnede kodene med mobilen, tas ofrene for eksempel til nettsider som etterligner legitime nettsider, i den hensikt å lure dem til å oppgi ulike typer data.
– En svindlers QR-kode kan ta deg til en forfalsket nettsider som er ekte ut, men som ikke er det. Og hvis du logger inn på den forfalskede siden, kan svindlerne stjele enhver informasjon som du legger igjen. Eller QR-koden kan installere skadevare som stjeler informasjonen din før det vet om det, skriver FTC.
Kodene sendes gjerne via e-post eller som en tekstmelding på mobilen, og man forsøker å få ofrene til å skanne koden via ulike former for villedning. Det skjer gjerne ved å opplyse om at offeret har en pakke på vei som ikke er levert, eller at det er et problem med kontoen og at brukeren må verifisere brukerdataene.
En annen vanlig metode er å informere om at det er registrert mistenkelig aktivitet på kontoen til brukeren og at passordet må endres.
I tillegg til e-poster og tekstmeldinger sier FTC at de også har mottatt rapporter om at ondsinnede QR-koder har blitt oppdaget på parkeringsautomater, hvor de simpelthen er blitt plassert over de legitime kodene.
FBI advarte også
FTCs advarsel gjelder riktignok primært amerikanske brukere, men med tanke på hvor utbredt QR-koder og mobiltelefoner er i hele verden, er advarselen verdt å ta på alvor også andre steder.
Det amerikanske etterforskningsbyrået FBI kom med en lignende advarsel for temmelig nøyaktig to år siden, som Digi.no fortalte om.
_logo.svg.png){kind=logo}
– Cyberkriminelle tukler med både digitale og fysiske QR-koder for å erstatte legitime koder med ondsinnede koder. Et offer skanner det de tror er en legitim kode, men den endrede koden sender offeret til en ondsinnet nettside som ber om innlogging og finansiell informasjon, skrev FBI i meldingen sin den gang.
Som mottiltak anbefales det å alltid sjekke URL-en som QR-koden leder til, dersom koden finnes på et uventet sted. Man bør heller aldri skanne en kode i en tekstmelding eller e-post som man ikke ventet.
FBI fraråder også på generell basis å laste ned apper med QR-koder og oppfordrer alle til å benytte de offisielle app-butikkene. Skanne-applikasjoner for QR-koder bør også unngås, mener byrået, da slike øker risikoen for å laste ned skadevare. De fleste mobiler har i dag uansett innebygde skannere i mobilkamerafunksjonen.
Sikkerhetsforskere: – Se opp for disse
