QR кодовете са използвани за кражба на данни чрез електронните пощи

От Европейската агенция за киберсигурност предупреждават, че все по-често QR кодове биват използвани за кражба на данни чрез електронните пощи, предава БНР.

Тенденцията от миналата година QR кодът да се вгражда във фалшиви фишинг имейли продължава, предупреждава Ифигения Леа, автор на доклада на Европейската агенция по киберсигурност за опасностите в мрежата.

"Знаете, в един такъв имейл, ако ползвате интернет адрес, по-лесно бихте забелязали, че има нещо нередно. С QR кодовете това не е така. И така самият код би ви навредил със сканирането му. Броят на фалшивите бизнес имейли също се е повишил".

Фалшиви QR кодове идват уж от големи европейски банки. При сканиране на кода потребителите се насочват към уебсайтове с реалистично изглеждащи страници. QR кодът може да ви свърже с незащитена wi-fi мрежа, да ви изпрати в уебсайтове, които автоматично да заредят зловреден софтуер.

Публичните QR кодове също могат да причинят a проблем, тъй като киберпрестъпниците могат да ги разменят, като заменят собствените си QR кодове с оригинални.

Европейската агенция за киберсигурност още не е публикувала доклада си за 2022 година, но Ифигения Леа посочва, че заплахите в киберпространството сега са обвързани повече с конфликта в Украйна. За дезинформацията се използва дори и изкуствен интелект, отчита Ифигения Леа и допълва:

"Нашият извод е, че не всяка организация иска да се знае за това, че е била пробита сигурността. И по този начин е трудно да бъде обобщен. Установихме, че от май 2021 до юни 2022 общият брой на тези атаки е около 3640. Анализирахме малък процент от тях около 600 атаки. И от този анализ заключихме, че от тях около 10 терабайта данни са изтекли за месец. Как е започнало искането на откуп е известно само за 29 от тези около 600 случая. Вариантите са или, че не се знае как е започнало всичко. Или не искат да споделят. За зла беда можем да кажем, дори е имало плащане на откуп в около 6 процента от случаите".