Talos: QR kódok veszélyei
A Talos Intelligence kutatásai alapján a QR-kódokat egyre gyakrabban használják e-mail üzenetekben, amelyek elemzés céljából képekként, illetve PDF-mellékletekben találhatók. Az e-mailekben előforduló QR-kódok aránya világszerte mindössze 0,01% és 0,2% között mozog, ami körülbelül minden 500. e-mailt jelenti.
QR-kódokat tartalmazó e-mailek hatékonyabban kerülik meg az anti-spam szűrőket, így aránytalanul sok felhasználó postaládájába jutnak el. Ez félrevezető lehet a probléma mértékét illetően. Ugyankkor sok e-mail tartalmaz legitim QR-kódokat, például aláírásokban, eseményekre való regisztrációhoz, vagy egyéb üzleti célokra, az ilyen e-mailek 60%-a spam, de csak egy kis részük tartalmaz kifejezetten rosszindulatú kódot.
A biztonsági szakemberek évek óta arra biztatják a felhasználókat, hogy ne kattintsanak ismeretlen vagy gyanús URL-ekre. Ezek az URL-ek adathalász oldalakhoz, rosszindulatú programokhoz vagy más káros webhelyekhez vezethetnek. Sok felhasználó azonban nem jár el olyan óvatossággal egy ismeretlen QR-kód beolvasásakor, mint amikor egy gyanús linkre kattint. Az egyértelműség kedvéért egy ismeretlen/gyanús QR-kód beolvasása egyenértékű a gyanús URL-re való kattintással.
A helyzetet tovább bonyolítandó, vannak olyan QR-kód képek, amelyek „QR-kód művészet”. Ezek a képek egy QR-kód adatpontjait zökkenőmentesen művészi képpé keverik, így az eredmény egyáltalán nem QR-kód. A QR-kód művészeti képeinek potenciális veszélye az, hogy a felhasználót becsaphatják egy QR-kódos művészeti kép beolvasására a kamerájával, majd véletlenül anélkül navigálnak a linkelt tartalomhoz, hogy észrevennék.
A QR-kódok mindenütt elterjedtek, megjelennek e-mailekben, éttermek étlapján, nyilvános rendezvényeken, kiskereskedelmi csomagolásokon, múzeumokban, sőt nyilvános parkokban és ösvényeken is. A tökéletes védekezés a QR-kódok beolvasásának elkerülése; azonban nehéz lehet elkerülni ezek teljes ellenőrzését, ezért a felhasználóknak óvatosnak kell lenniük. A QR-kód beolvasása lényegében ugyanaz, mint egy ismeretlen hiperhivatkozásra való kattintás, de a teljes URL előzetes megtekintése nélkül.
Számos QR – kód dekódoló ingyenesen elérhető az interneten . Általában, ha el tud menteni egy képernyőképet a QR-kódról, akkor feltöltheti ezt a képet az egyik ilyen dekódolóba, és a QR-kód dekódoló megmondja, hogy milyen adatokat kódolt a QR-kód. Ez lehetővé teszi a link alaposabb vizsgálatát. Dönthet úgy is, hogy egy olyan alkalmazással navigál erre az URL-re, mint a Cisco Secure Malware Analytics (Threat Grid). Ez lehetővé teszi, hogy biztonságos helyről tekintse meg az URL mögötti tartalmat anélkül, hogy az asztali számítógépe vagy mobileszköze biztonságát veszélyeztetné. Mint mindig, soha ne adja meg felhasználónevét és jelszavát ismeretlen webhelyen. Jobb, ha közvetlenül oda navigál, ahová be szeretne jelentkezni, nem pedig egy ismeretlen harmadik féltől kapott URL-re kattintva.