Meta, kompanija u čijem su vlasništvu Facebook i Instagram, uvodi novu vještačkom inteligencijom pogonjenu funkciju koja zahtijeva od korisnika da pošalju fotografije kako bi dobili personalizovane prijedloge. Ova značajka, koja je trenutno u fazi testiranja, obećava poboljšanje korisničkog iskustva nudivši prilagođene preporuke sadržaja, proizvoda i veza na osnovu analiziranih fotografija. Međutim, ovaj potez je izazvao zabrinutost u pogledu privatnosti.
Stručnjaci za digitalnu sigurnost izrazili su zabrinutost povodom nove Meta funkcije koja traži fotografije korisnika. Oni upozoravaju da bi ova praksa mogla predstavljati značajan rizik za privatnost, s obzirom na to da bi meta-podaci sadržani u fotografijama, kao i sam vizuelni sadržaj, mogli biti zloupotrijebljeni. Na primjer, analizom fotografija sa porodičnih okupljanja ili ličnih događaja, prevaranti bi mogli prikupiti osjetljive informacije o korisnicima, poput njihove lokacije, društvenih veza ili čak životnih navika, što bi zatim mogli iskoristiti za ciljane prevare i napade.
Postoje primjeri nedavnih sigurnosnih propusta koji ukazuju na opasnost od dijeljenja ličnih podataka u digitalnom okruženju. Jedan takav primjer je rastući broj prevara putem QR kodova, gdje prevaranti zamjenjuju legitimne QR kodove na javnim mjestima ili u online zajednicama lažnim. Kada korisnik skenira takav QR kod, biva preusmjeren na zlonamjernu web stranicu koja može ukrasti lične podatke ili instalirati štetni softver na njegov uređaj. Meta-ina nova funkcija bi mogla, nesvjesno ili namjerno, olakšati slične mehanizme prikupljanja podataka od strane zlonamjernika, ukoliko dođe do curenja podataka ili zloupotrebe sistema. Prevaranti bi mogli koristiti ove podatke kako bi kreirali uvjerljivije phishing napade, personalizovane za svakog pojedinačnog korisnika, čime bi povećali šanse za uspjeh.
Upozorenje je prvobitno objavljeno na platformi X (ranije poznatoj kao Twitter), a potom je prošireno u detaljnijem obliku na blogu kompanije SlowMist, poznate firme za sigurnost u oblasti blockchaina. U upozorenju se naglašava da prevaranti sve češće pribjegavaju postavljanju naljepnica sa lažnim QR kodovima preko originalnih na raznim lokacijama, uključujući javne prostore i forume namijenjene kriptovalutama. Metodologija ovih napada je relativno jednostavna, ali efikasna. Prevaranti prvo identifikuju popularne lokacije ili online platforme gdje se veliki broj ljudi kreće i potencijalno koristi QR kodove za brzi pristup informacijama ili plaćanje. Zatim, oni štampaju naljepnice sa zlonamjernim QR kodovima koji, kada se skeniraju, vode korisnike na lažne web stranice. Te lažne stranice često imitiraju legitimne servise, poput banaka, društvenih mreža ili online prodavnica, i traže od korisnika da unesu svoje osjetljive podatke, kao što su korisnička imena, lozinke, brojevi kreditnih kartica ili podaci o digitalnim novčanicima. Na taj način, prevaranti mame žrtve nudeći im navodne popuste, nagradne igre ili hitna obavještenja, stvarajući kod korisnika osjećaj hitnosti ili želju za dobijanjem nečega besplatno, što ih navodi na neoprezno skeniranje koda i unošenje podataka.
U jednom konkretnom, iako hipotetičkom, primjeru koji ilustruje ovakav napad, korisnik bi mogao vidjeti QR kod na obavijesti o narudžbi sa online prodavnice, koji ga poziva da “potvrdi svoju adresu isporuke putem ovog linka”. Međutim, umjesto da vodi na zvaničnu stranicu prodavnice, QR kod bi ga usmjerio na web stranicu koja izgleda identično, ali traži od njega da ponovo unese podatke o plaćanju pod izgovorom “sigurnosne provjere”. Napad postaje uvjerljiv jer prevaranti koriste vizuelno identične fontove, boje i logotipe kao i originalna kompanija, a često uključuju i lažne reference ili čak “sertifikate o sigurnosti” kako bi umanjili sumnje korisnika. Na taj način, žrtve bivaju prevarene, a njihovi podaci završavaju u rukama kriminalaca.
