Escrocherii cu coduri QR: Cum îi păcălesc hackerii pe utilizatorii de dispozitive mobile (raport)

Un studiu arată că escrocheriile tip ”QR Scan” s-au intensificat în ultima perioadă, astfel că hackerii îi păcălesc pe utilizatori să scaneze cu telefonul coduri QR afișate de PC-uri, care direcționează mai apoi userii către site-uri web malițioase ce solicită detalii despre cardurile de credit și de debit.

Începând cu al doilea trimestru al anului 2022, hackerii și-au diversificat tehnicile pentru a găsi noi modalități de a accesa dispozitive și de a fura informații, conform raportului HP Wolf Security Threat Insights.

Studiul mai arată că a crescut cu 38% numărul de atașamente PDF malițioase.

Atacurile recente utilizează imagini încorporate care trimit către fișiere ZIP criptate ce conțin malware, ocolind scanerele de securitate.

Instrucțiunile din PDF conțin o parolă pe care utilizatorul este păcălit să o introducă pentru a descărca un fișier ZIP, implementând malware-ul QakBot sau IcedID pentru a obține acces neautorizat la sisteme. Prin această poartă de acces, hackerii pot implementa ransomware.

De cealaltă parte, 42% dintre programele malware au fost livrate prin fișiere de arhivă, cum ar fi ZIP, RAR și IMG - în comparație cu 38% dintre programele malware care au fost livrate prin intermediul fișierelor Office, cum ar fi Microsoft Word, Excel și PowerPoint.

Popularitatea fișierelor de arhivă a crescut cu 20% din primul trimestru al anului 2022.

„Am văzut distribuitori de programe malware, precum Emotet, încercând să ocolească politica mai strictă a Office cu tactici complexe care, în opinia noastră, se dovedesc a fi mai puțin eficiente. Dar, atunci când o ușă se închide, o alta se deschide - după cum arată creșterea numărului de escrocherii prin scanarea de coduri, a publicității înșelătoare, a programelor malware în format arhivă sau PDF”, explică Alex Holland, Senior Malware Analyst în cadrul echipei de cercetare HP Wolf Security.

„Utilizatorii ar trebui să fie atenți la e-mailurile și site-urile web care solicită scanarea codurilor QR și furnizarea de date sensibile, precum și la fișierele PDF care trimit la arhive protejate prin parolă”, mai spune el. 

În ultimul trimestru din 2022, HP a descoperit și 24 de proiecte software populare imitate în campanii de publicitate înșelătoare, folosite pentru a infecta PC-urile cu opt familii de programe malware - comparativ cu doar două campanii similare în anul precedent.

Atacurile se bazează pe faptul că utilizatorii deschid reclamele din motoarele de căutare, care duc către site-uri web malițioase ce arată aproape identic cu site-urile reale.

Datele au fost colectate în mod anonim în perioada octombrie-decembrie 2022.