Vještačka inteligencija (AI) donosi značajna ubrzanja u polju bezbjednosti, ali je neophodan ljudski nadzor kako bi se spriječili rizici poput pogrešnih konfiguracija i grešaka u usklađenosti. Potrebno je osigurati da AI operiše unutar pouzdanih parametara.
Nedavno se pojavilo upozorenje, objavljeno na mreži X i blogu kompanije SlowMist, koje ukazuje na rastuću prijetnju od prevara koje koriste lažne QR kodove. Prevaranti aktivno lijepe naljepnice sa namjenski izmijenjenim QR kodovima preko originalnih na javnim površinama, ali i u okviru kripto zajednica. Ovaj metod napada često uključuje postavljanje lažnih kodova na mjestima gdje ljudi uobičajeno skeniraju kodove za pristup informacijama, plaćanja ili registracije.
Metodologija ovih prevara je, na laički razumljiv način, jednostavna. Prevaranti iskoriste činjenicu da su QR kodovi sveprisutni i često se na njih oslanjamo bez dubljeg preispitivanja. Oni mamac žrtve tako što fizički prekriju postojeći, legitimni QR kod naljepnicom koja sadrži njihov zlonamjerni kod. Kada korisnik skenira taj QR kod, umjesto da bude preusmjeren na željenu, legitimnu stranicu ili proces, biva preusmjeren na lažnu web stranicu. Ta lažna stranica može biti dizajnirana da izgleda identično originalnoj, sa ciljem da izvuče povjerljive informacije poput korisničkih imena, lozinki, podataka o platnim karticama ili privatnih ključeva za kriptovalute.
Jedan od načina na koji prevaranti čine ove prevare uvjerljivim jeste da često ciljaju na popularne lokacije ili događaje gdje se očekuje prisustvo velikog broja ljudi, kao što su tržni centri, restorani, javni prevoz, ili čak konferencije i sajmovi. U kripto zajednici, meta mogu biti forumi, društvene mreže, ili čak fizička mjesta gdje se okupljaju entuzijasti. Lažni kodovi mogu voditi ka stranicama koje nude lažne nagradne igre, navodne popuste ili hitne zahtjeve za verifikaciju naloga, što sve služi kao mamac za žrtvu da brzo djeluje bez provjere. Kada žrtva unese svoje podatke na ovakvoj stranici, ti podaci se odmah proslijede prevarantima, koji ih zatim koriste za neovlašteni pristup računima ili krađu sredstava. Ova vrsta napada naglašava potrebu za stalnom budnošću i kritičkim razmišljanjem prilikom interakcije sa QR kodovima, čak i kada se čine pouzdani.
