Η χρήση των QR codes αυξάνεται όλο και περισσότερο, το ίδιο όμως και οι κυβερνοεπιθέσεις: phishing, malware, banking heists και πολλά άλλα μπορούν να προέλθουν από μία μόνο λανθασμένη σάρωση. Αυτό το συμπέρασμα προέκυψε ύστερα από έρευνα που πραγματοποίησε η Ivanti σε 4.157 καταναλωτές στην Κίνα, τη Γαλλία, τη Γερμανία, την Ιαπωνία, το Ηνωμένο Βασίλειο και τις ΗΠΑ.
Συγκεκριμένα, η έρευνα διαπίστωσε ότι το 57% των ερωτηθέντων αύξησαν τη χρήση QR code από τα μέσα Μαρτίου 2020, κυρίως λόγω της ανάγκης για ανέπαφες συναλλαγές με το ξέσπασμα του COVID-19. Συνολικά, τα τρία τέταρτα των ερωτηθέντων (77%) δήλωσαν ότι είχαν σαρώσει QR cοde και πριν την πανδημία, ενώ το 43% δήλωσε ότι σάρωσε QR code μέσα στην προηγούμενη εβδομάδα.
Διαβάστε επίσης: Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing
Τα QR (Quick Response) cοdes είναι μια μορφή barcodes, που ξεκίνησε κάπου στις αρχές της δεκαετίας του 1990 στην Ιαπωνία, στον τομέα της αυτοκινητοβιομηχανίας. Έγιναν ιδιαίτερα δημοφιλή, λόγω της μεγάλης χωρητικότητας αποθήκευσής τους και της ταχύτατης αναγνωσιμότητάς τους (readability). Στις μέρες μας QR cοdes συναντάμε σε περιοδικά, διάφορα έντυπα, κάρτες μαγαζιών, κτίρια, ακόμα και μπλουζάκια.
H Ivanti ανέφερε τα ακόλουθα: «Στην αρχή της πανδημίας, τα εστιατόρια χρησιμοποιούσαν QR cοdes ως επιλογές μενού ή πληρωμής, αλλά καθώς η πανδημία συνεχίστηκε καθ ‘όλη τη διάρκεια του 2020, οι καταναλωτές χρησιμοποιούσαν QR cοdes πιο συχνά για πρακτικά πράγματα, όπως επίσκεψη σε ιατρείο ή παραλαβή συνταγής. Ακόμα και στα γραφεία και τους εργασιακούς χώρους αυξήθηκε η χρήση των QR cοdes από 11% σε 14%, γεγονός που υπογραμμίζει τη μεταβολή του τρόπου με τον οποίο χρησιμοποιήθηκαν αυτά κατά τη διάρκεια της πανδημίας.»
Επιπλέον, το 83% των ερωτηθέντων δήλωσαν ότι χρησιμοποίησαν QR code για πρώτη φορά τους τελευταίους 12 μήνες, για να πραγματοποιήσουν μια πληρωμή ή να ολοκληρώσουν μια οικονομική συναλλαγή. Από αυτούς, περισσότεροι από τους μισούς (54%) χρησιμοποίησαν QR code για οικονομικούς λόγους μόνο τους τελευταίους τρεις μήνες.
Δείτε ακόμη: Πώς μπορείτε να μοιραστείτε εύκολα το Wi-Fi σας με QR code;
Η ολοένα αυξανόμενη χρήση των QR cοdes εντείνει και το ενδιαφέρον των χάκερς, οι οποίοι βλέπουν μια πολύ καλή ευκαιρία να πραγματοποιήσουν κυβερνοεπιθέσεις, σύμφωνα με την Ivanti. Έτσι, παρόλο που το 87% των ερωτηθέντων δήλωσαν ότι αισθάνονται ασφαλείς χρησιμοποιώντας QR code για να ολοκληρώσουν μια οικονομική συναλλαγή, στην πραγματικότητα θα έπρεπε να είναι πιο διστακτικοί λόγω των ενδεχόμενων απειλών.
Ο Chris Goettl, ανώτερος διευθυντής διαχείρισης προϊόντων και ασφάλειας στην Ivanti, ανέφερε τα εξής: «Στην τελευταία μας έρευνα, το 31% των ερωτηθέντων ισχυρίστηκαν ότι είχαν σαρώσει ένα QR code το οποίο έκανε κάτι που δεν περίμεναν ή μεταφέρθηκαν σε έναν ύποπτο ιστότοπο. Αυτό υποδηλώνει μια μικρή αύξηση συγκριτικά με έξι μήνες πριν, που το 25% των ερωτηθέντων ισχυρίστηκαν ότι είχαν σαρώσει ένα QR code με το οποίο τους συνέβη το ίδιο.»
Όσον αφορά τον τρόπο διεξαγωγής real-world επιθέσεων, ο Goettl σημείωσε πως οι χάκερς είναι γνωστό ότι δημιουργούν αυτοκόλλητες ετικέτες με κακόβουλα QR cοdes και τις επικολλούν πάνω σε νόμιμα QR cοdes, γεγονός που τους επιτρέπει να παρακολουθούν συναλλαγές και να καταγράφουν πληροφορίες πληρωμών.
«Αυτό συνέβη σε πάρκινγκ και σε υπαίθριους χώρους εστίασης», επεσήμανε ο Goettl.
Επιπλέον, οι χάκερς χρησιμοποιούν συνήθως QR cοdes για phishing και malware επιθέσεις, ενώ τα κακόβουλα QR codes μπορούν να κατευθύνουν τους χρήστες σε ιστότοπους που εμφανίζονται ως νόμιμοι αλλά στην πραγματικότητα έχουν δημιουργηθεί για να κλέψουν credentials, δεδομένα πιστωτικών καρτών, εταιρικές συνδέσεις και άλλα. Ενδέχεται επίσης να μεταφέρουν τους χρήστες σε ιστότοπους που κατεβάζουν αυτόματα malware σε κινητές συσκευές. Και οι δύο τύποι επίθεσης συνήθως στοχεύουν σε παραβίαση λογαριασμών, εταιρικές εφαρμογές και δεδομένα που ενδέχεται να υπάρχουν σε μία συσκευή.
Ωστόσο, η πιο συνηθισμένη μορφή QRLjacking είναι όταν ένα νόμιμο QR code που έχει σχεδιαστεί για να διευκολύνει τις πληρωμές χωρίς μετρητά, αντικαθίσταται με ένα κακόβουλο QR code που εκθέτει πληροφορίες τραπεζικού ή χρηματοοικονομικού λογαριασμού κατά τη σάρωση. Αυτό το κακόβουλο QR code θα μπορούσε να επιτρέψει στους χάκερς να μεταφέρουν χρήματα από τραπεζικούς λογαριασμούς.
Πρόταση: NSW: Τα QR codes είναι πολύ αποτελεσματικά για την ανίχνευση επαφών του COVID-19
Οι κίνδυνοι είναι ακόμα περισσότεροι δεδομένου ότι το 49% των ερωτηθέντων στην έρευνα της Ivanti δεν διαθέτουν software ασφάλειας για κινητά, αλλά και ότι παρατηρείται γενική έλλειψη συνειδητοποίησης. Για παράδειγμα, μόνο το 37% γνώριζε ότι ένα QR code μπορεί να κατεβάσει μια εφαρμογή, ενώ μόλις το ένα πέμπτο (22%) γνώριζε ότι ένα QR code μπορεί να δώσει την φυσική τοποθεσία. Επιπλέον, μόνο το 39% είπε ότι μπορούσε να αναγνωρίσει ένα κακόβουλο QR code.
O Goettl εξήγησε ότι λόγω της πανδημίας, οι εργαζόμενοι χρησιμοποιούν τις κινητές συσκευές τους περισσότερο από ποτέ, για να έχουν πρόσβαση σε εταιρικά δεδομένα και υπηρεσίες από οποιαδήποτε τοποθεσία. Καθώς η δημοτικότητα και η χρήση των QR cοdes συνεχίζει να αυξάνεται, αναμφίβολα αυτά θα αξιοποιούνται όλο και περισσότερο από χάκερς που έχουν ως στόχο να εισβάλουν σε συσκευές και να κλέψουν προσωπικά ή εταιρικά δεδομένα.
Πώς μπορείτε να αποτρέψετε QR code κυβερνοεπιθέσεις;
- Για να αποφύγετε να πέσετε θύμα τέτοιας επίθεσης, θα πρέπει αρχικά να υιοθετήσετε μία καλή βασική «υγιεινή» ασφαλείας. Για παράδειγμα, θα πρέπει να είστε προσεκτικοί με τα QR codes σε δημόσιους χώρους που μοιάζουν να έχουν επικολληθεί βιαστικά, καθώς μπορεί ενδεχομένως να έχουν αντικαταστήσει ένα νόμιμο QR cοde.
- Μη σαρώνετε ένα τυχαίο QR cοde.
- Να είστε καχύποπτοι εάν, μετά τη σάρωση ενός QR cοde, απαιτείται κωδικός πρόσβασης ή πληροφορίες σύνδεσης
- Μη σαρώνετε QR codes που λαμβάνεται σε emails, εκτός εάν είστε βέβαιοι ότι είναι νόμιμα.
- Μη σαρώνετε ένα QR code εάν είναι τυπωμένο σε μια ετικέτα και έχει τοποθετηθεί πάνω σε ένα άλλο QR code. Ζητήστε πρώτα από ένα μέλος του προσωπικού να επαληθεύσει τη νομιμότητά του. Η επιχείρηση θα μπορούσε να ενημερώσει ποιο είναι το original QR code.
Τέλος, ο Goettl τόνισε τα εξής: «Η ευαισθητοποίηση σχετικά με αυτό το ζήτημα είναι μικρή. Τα QR cοdes έχουν γίνει τόσο συνηθισμένα που οι άνθρωποι πραγματοποιούν χαλαροί τη σάρωσή τους. Όσο μεγαλύτερη είναι η εξάρτηση από τα QR cοdes, τόσο μεγαλύτερη είναι η πιθανότητα να επιτύχουν τα κακόβουλα QR cοdes, ως μέσο για την εγκατάσταση κακόβουλου κώδικα, ransomware ή για την κλοπή πληροφοριών επαφών ή πληρωμών από μία κινητή συσκευή.»
Πηγή πληροφοριών: threatpost.com
