Sigurnosna firma SlowMist upozorava na rastući trend prevara koje koriste lažne QR kodove. Ovi kodovi, obično postavljeni kao naljepnice preko originalnih na javnim mjestima ili u kripto zajednicama, služe kao mamac za nesuđene žrtve.
Prevaranti ciljaju korisnike na mjestima poput bankomata, parking aparata ili u prostorima namijenjenim kripto entuzijastima. Ljepljenjem svojih lažnih naljepnica preko postojećih QR kodova, oni navode korisnike da skeniraju kompromitovani kod umjesto željenog.
Kada žrtva skenira lažni QR kod, obično biva preusmjerena na phishing web stranicu koja imitira legitimnu uslugu, poput online bankarstva ili platforme za kriptovalute. Na tim stranicama, žrtve se podstiču da unesu svoje osjetljive podatke, uključujući korisnička imena, lozinke, ili čak privatne ključeve novčanika za kriptovalute. Ove informacije se potom koriste za neovlašteni pristup i krađu sredstava.
Jedan od primjera koji je SlowMist zabilježio uključuje naljepnice postavljene na bankomatima u Aziji, koje su vodile na lažni portal za unos PIN-a i podataka kartice. U kripto svijetu, takvi kodovi se mogu pojaviti na forumima ili Discord serverima, obećavajući nagrade ili pristup ekskluzivnim ponudama, ali u konačnici vode do web stranica koje kradu seed fraze za novčanike.
Metodologija napada je jednostavna, ali efikasna. QR kodovi su danas sveprisutni i često im se pristupa bez puno razmišljanja, što ih čini idealnim alatom za prevarante. Kada korisnik skenira kod, njegov uređaj automatski otvara vezu, često bez jasnog prikaza krajnjeg odredišta dok se stranica ne učita. Ovo, zajedno sa profesionalno dizajniranim lažnim web stranicama, stvara uvjerljivo iskustvo koje kod žrtava ne izaziva sumnju.
Kako biste se zaštitili od ovakvih prevara, SlowMist savjetuje dodatni oprez prilikom skeniranja QR kodova na javnim mjestima ili u online zajednicama. Prije unosa bilo kakvih ličnih podataka, provjerite URL stranice na koju ste preusmjereni i uporedite ga sa zvaničnom adresom tražene usluge. Nikada ne unosite osjetljive informacije poput PIN-ova, lozinki ili privatnih ključeva ako niste 100% sigurni u autentičnost web stranice.
