Sigurnosni stručnjaci ponovo upozoravaju na sveprisutnu opasnost od lažnih QR kodova, posebno u okruženjima koja se tiču kriptovaluta i javnih prostora. Kompanija za analizu blockchain sigurnosti, SlowMist, nedavno je objavila upozorenje putem svoje mreže X (ranije poznate kao Twitter), ukazujući na širu distribuciju ovih prevarantskih metoda.
Ova sofisticirana prevara podrazumeva štampanje i postavljanje naljepnica sa lažnim QR kodovima preko originalnih kodova koji su izloženi na javnim mjestima, a često se ciljaju i zajednice entuzijasta kriptovaluta. Namjera prevaranata je da preusmjere neoprezne korisnike na zlonamjerne web stranice, koje potom mogu krasti osjetljive podatke ili čak direktno ukrasti sredstva. Na primjer, nedavno je zabilježen slučaj u kojem su naljepnice sa lažnim QR kodovima, koji su vodili do stranice za prijavu koja imitira poznatu platformu za razmjenu kriptovaluta, postavljane preko autentičnih kodova na javnim terminalima za plaćanje. Korisnici koji su skenirali te kodove, u želji da izvrše transakciju ili dobiju informacije, bivaju preusmjereni na lažnu stranicu gdje se od njih traži unos korisničkog imena i lozinke, kao i potencijalno privatnih ključeva novčanika, što omogućava prevarantima potpunu kontrolu nad njihovim računima i sredstvima. Na taj način, prevaranti stvaraju iluziju legitimnosti, koristeći društveni inženjering kako bi naveli žrtve da sami predaju svoje povjerljive informacije.
Ovaj vid prevare efikasno iskorištava lakoću s kojom ljudi skeniraju QR kodove u svakodnevnom životu, od plaćanja računa do pristupa informacijama na oglasnim tablama. Bez temeljite provjere i bez sumnje u originalnost koda, korisnici postaju laka meta. Kompanije koje nude usluge upravljanja sigurnosnim sistemima, poznate kao Managed Security Service Providers (MSSPs), ističu važnost edukacije korisnika i implementacije višeslojnih sigurnosnih mjera kako bi se ovakve prijetnje efikasno suzbijale. Njihov cilj je jačanje cjelokupnog sigurnosnog okruženja, nudeći usluge poput nadzora u realnom vremenu, odgovora na incidente i upravljanja ranjivostima, čime pomažu organizacijama da se zaštite od sve složenijih kibernetičkih napada.
Iako se u tekstu ne navode specifični primjeri ili detalji samog napada, jasno je da je strategija prevaranata usmjerena na iskorištavanje povjerenja korisnika u vizualno predstavljene informacije, poput QR kodova, na javnim mjestima ili u digitalnim zajednicama. Metodologija napada se svodi na zamjenu legitimnih QR kodova zlonamjernima koji, nakon skeniranja, vode do web stranica dizajniranih da prikupe osjetljive podatke, poput vjerodajnica za prijavu ili ključeva za pristup digitalnim novčanicima, čime se otvara put za krađu financijskih sredstava.
Generalno, MSSP-ovi nude čitav niz rješenja, uključujući kontinuirani nadzor prijetnji, reagovanje na incidente, upravljanje ranjivostima i podršku u usklađenosti sa propisima, kako bi pomogli organizacijama da unaprijede svoju sigurnost koristeći napredne alate poput analitike zasnovane na umjetnoj inteligenciji, zaštite krajnjih tačaka i upravljanog otkrivanja i odgovora (MDR). Popularni provajderi poput IBM Security, SecurityHQ i Re-Solution Data Ltd. pružaju prilagođena rješenja za preduzeća svih veličina, štiteći njihove mreže, podatke i IT infrastrukturu. Partnerstvom sa MSSP-ovima, kompanije mogu fokusirati svoje napore na osnovne operacije, istovremeno osiguravajući snažnu kibernetičku odbranu.
