Hakerlər giriş məlumatlarınızı oğurlamaq üçün QR kodlarından istifadə edirlər – və o, işləyir

Kibercinayətkarlar istifadəçiləri zərərli veb-saytlara keçmək üçün aldatmaq üçün getdikcə daha çox QR kodlarından istifadə edirlər, bu üsul tez-tez qushing kimi də tanınır.

QR kodu mətndən tutmuş bağlantılara qədər hər şeyi saxlaya bilən skan edilə bilən bir şəkildir. Telefonunuzun kamerasından istifadə edərək siz tez bir toxunuşla veb saytları aça və ya nömrələri yığa bilərsiniz.

QR kodları kibercinayətkarlar üçün mükəmməl oyun meydançasıdır. Ənənəvi fişinq fırıldaqlarından fərqli olaraq, eskiz keçidlər və düymələr sizə tələni tapmaq üçün ən azı mübarizə şansı verir, quishinq daha hiyləgərdir. Bir skan edin və siz oynadığınızı fərq etmədən etimadnaməsini təhvil verə bilərsiniz.

42-ci bölmənin tədqiqatçıları müəyyən ediblər ki, 2024-cü ildən bəri təcavüzkarlar QR kodları ilə qurbanlarını aldatmaq üçün yeni taktikalardan istifadə edirlər. Qurbanlar birbaşa təhdid edənlərin əlinə keçən Microsoft etimadnaməsini daxil etməyə cəlb olunurlar.

Bununla belə, QR kod dələduzluğu təkcə sizi aldatmaq deyil, həm də təhlükəsizlik sistemlərini aldatmaqdır. Təcavüzkarlar etibarlı yönləndirmələrdən və Cloudflare Turniketindən keçmiş təhlükəsizlik tarayıcılarını keçmək üçün insan yoxlaması vasitəsi kimi istifadə edir və saxta giriş səhifələrini 100% real göstərir.

Bu taktikalar son dərəcə mürəkkəbdir, çünki bəzi təcavüzkarlar çox konkret hədəflər seçirlər.

“Biz aşkar etdik ki, bu fişinq saytlarından bəziləri konkret qurbanların etimadnaməsini hədəfləyir və hücumdan əvvəl kəşfiyyatı təklif edir”, - tədqiqatçılar yazır.

Hücumlar ABŞ və Avropada geniş yayılıb və müxtəlif sənayelərə, o cümlədən tibb, avtomobil, təhsil, enerji və maliyyə sektorlarına təsir göstərir.