Kody QR (ang. Quick Response) wróciły do łask w trakcie i po pandemii COVID-19 jako wygodny, bezkontaktowy sposób uzyskiwania ważnych informacji. Za ich pomocą były kodowane tzw. paszporty covidowe. A ponieważ kody stały się bardziej powszechne, zwrócili na nie uwagę również cyberprzestępcy.
Jak wynika z cyklicznych raportów publikowanych przez zespół Cisco Talos Incident Response, w 2023 r. nastąpił znaczny wzrost przypadków phishingu z wykorzystaniem kodów QR.
Przykładowo, w IV kwartale ub. roku specjaliści ds. reagowania na incydenty Cisco Talos po raz pierwszy zetknęli się z kampanią phishingową z użyciem kodów QR, w której ofiary były nakłaniane do skanowania kodów osadzonych w wiadomościach e-mail. Zeskanowanie kodu powodowało uruchomienie złośliwego oprogramowania na urządzeniach mobilnych.
W innym ataku atakujący wysyłali wiadomości e-mail (spear-phishing) ze złośliwymi kodami QR prowadzącymi do fałszywych stron logowania usługi Microsoft Office 365, które wykradały dane użytkownika po ich wprowadzeniu.
Wykorzystanie kodów QR w atakach jest szczególnie niebezpieczne, ponieważ wektor ataku zostaje przeniesiony z komputera na urządzenie mobilne. Komputer jest zwykle lepiej zabezpieczony przed zakusami cyberprzestępców z racji działającego w systemie oprogramowania antywirusowego. W sieciach korporacyjnych działają zaawansowane zapory sieciowe i inne wyspecjalizowane narzędzia, m.in. systemy detekcji włamań. W smartfonach i tabletach podobnych zabezpieczeń jest mniej (a na ogół nie ma ich wcale).
W czasach powszechnej pracy zdalnej smartfon stał się równoprawnym wobec komputera urządzeniem zapewniającym dostęp do firmowych zasobów. W badaniu Not (Cyber) Safe for Work z 2023 r. 97 proc. ankietowanych przyznało, że uzyskuje dostęp do swoich kont służbowych z urządzeń osobistych. To sprawia niestety, że rośnie prawdopodobieństwo skutecznego ataku z użyciem kodu QR. Zdaniem ekspertów z zespołu Cisco Talos podstawą zapobiegania atakom phishingowym opartym na kodach QR jest edukacja użytkowników.
W ramach dodatkowej warstwy bezpieczeństwa Cisco Talos rekomenduje też:
- wdrożenie platformy zarządzania urządzeniami mobilnymi (MDM) lub podobnego narzędzia bezpieczeństwa mobilnego na wszystkich niezarządzanych urządzeniach mobilnych, które mają dostęp do informacji biznesowych;
- implementację rozwiązania zabezpieczającego pocztę e-mail,
- stosowanie uwierzytelniania wieloskładnikowego, które może zapobiec kradzieży danych uwierzytelniających.