Δευτέρα, 30 Νοεμβρίου, 06:18
Αρχική security Ψεύτικοι κωδικοί QR εκθέτουν το κινητό σας σε hackers

Ψεύτικοι κωδικοί QR εκθέτουν το κινητό σας σε hackers

Στις μέρες μας, οι κωδικοί QR βρίσκονται παντού, καθώς είναι εύχρηστοι και γρήγοροι. Η ίδια η λέξη σημαίνει “γρήγορη απόκριση”. Η σάρωση του κωδικού με την κάμερα του τηλεφώνου σας έχει πολλές λειτουργείες όπως το να ανοίγει το πρόγραμμα περιήγησης του τηλεφώνου ή ακόμα και να κατεβάσει μια άμεση εφαρμογή για υπηρεσίες όπως η ενοικίαση κάποιου μέσου μετακίνησης ή η πληρωμή στάθμευσης.

QR

Ωστόσο, η δημοτικότητα που έχουν αποκτήσει έχει προσελκύσει και πολλούς κακόβουλους παράγοντες.

Σύμφωνα με τον Alex Mosher της εταιρείας MobileIron, οι κωδικοί QR αποτελούν μία ακόμα πύλη για να εισέλθει ένας εισβολέας στο κινητό ενός χρήστη.

Η MobileIron μελέτησε πρόσφατα 2.100 χρήστες τηλεφώνων στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο. Διαπίστωσε ότι το 40% είχε σαρώσει έναν τουλάχιστον κωδικό QR την προηγούμενη εβδομάδα και το 53% θα ήθελε να σαρώσει περισσότερους κωδικούς QR. Αλλά το 71% παραδέχτηκε ότι δεν μπορούσαν να εντοπίσουν έναν κακόβουλο κωδικό QR.

Ο Mark Kraynak, πρώην στέλεχος τεχνολογίας, λέει ότι έπεσε θύμα ενός κακόβουλου κωδικού QR. Χρησιμοποίησε τον κωδικό QR μιας μικρής επιχείρησης ως μέρος μιας ανέπαφης διαδικασίας ενοικίασης εξοπλισμού.

«Ζήτησε πιστωτική κάρτα και σκέφτηκα ότι ίσως ήταν μέρος της πληρωμής, αλλά δεν ήταν», είπε ο Kraynak.

Αντ ‘αυτού, εμφανίστηκε μια χρέωση 40 $ από κάπου στην Ανατολική Ευρώπη. Ευτυχώς, η εταιρεία πιστωτικών καρτών του κατάφερε να αναστρέψει την ψευδή χρέωση.

Πώς λειτουργεί η επίθεση;

Ο Mosher λέει χαρακτηριστικά, ότι οι κλέφτες δημιουργούν κακόβουλους κωδικούς QR που απλώς επικολλούνται πάνω από έναν «πραγματικό» και περιμένουν να τους σαρώσει ένας χρήστης. Οι κακόβουλοι κωδικοί μπορούν να υποκλέψουν τα στοιχεία πιστωτικής κάρτας ή ακόμα και να ανοίξουν μία συσκευή σε εισβολείς. Επομένως, πρέπει να ελέγξετε για παραβιάσεις πριν κάνετε μία σάρωση.

Για να προστατεύσετε το τηλέφωνό σας από δυνητικά επιβλαβείς, κακόβουλους κωδικούς QR, οι ειδικοί προτείνουν να αποφύγετε την τυφλή σάρωση κωδικών QR και πάντα να λαμβάνετε υπόψη την πηγή από την οποία προέρχονται. Εάν μπορείτε, ελέγξτε τον ίδιο τον κωδικό για να δείτε εάν κάποιος αντιμετώπισε πρόβλημα με αυτόν. Ο Mosher συνιστά επίσης την προσθήκη λογισμικού ασφαλείας στο τηλέφωνό σας. Τέλος, αν ανακαλύψετε ότι έχετε πέσει θύμα τέτοιας επίθεσης, ελάτε αμέσως σε επαφή με την τράπεζά σας, για να αποφύγετε περισσότερες χρεώσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...