Kyberútočníci používají podvodné QR kódy – na co si dát pozor?

Nedávno jsme si na našem blogu detailně popisovali, co je phishing, říkali jsme si, jak se mu co nejúčinněji bránit a jak ho rozeznat, a v rámci kyberbezpečnosti jsme se věnovali i tomu, jak si nastavit bezpečné heslo. Kyberútoky se ale mění rychleji než roční období. Hackeři nyní přišli s novým typem útoku – stále častěji na naše data útočí prostřednictvím podvodných QR kódů.

Kyberútočníky bedlivě sledujeme

S klidným srdcem můžeme říct, že v HP nic nezaspali. Tým HP Threat Research má kyberútočníky pod drobnohledem. HP Wolf Security izoluje hrozby, jimiž se na počítačích a dalších zařízeních obchází detekční nástroje, a díky tomu máme k dispozici opravdu detailní přehled o nejnovějších technikách a vychytávkách, které na nás kyberútočníci zkouší. Od 2. čtvrtletí minulého roku HP specialisté pozorují, že hackeři začínají být více než vynalézaví.

Mezi kyberútočníky bují kreativita

Proč zrovna od 2. čtvrtletí? Do války s kyberútočníky se vydal totiž i Microsoft, který začal od února 2022 ve výchozím nastavení blokovat makra v aplikacích z Office rodiny. Pro útočníky tak není až tak jednoduché spustit závadný kód. Mezi kyberútočníky proto bují kreativita. Objevují nové možnosti útoků například prostřednictvím zmíněných QR kódů. „Zaznamenali jsme, že se distributoři malwaru, jako je Emotet, snaží obejít přísnější sledování maker v aplikacích Office propracovanými taktikami sociálního inženýrství, které se podle našeho názoru jeví jako méně účinné. Když se však jedny dveře zavřou, jiné se otevřou – což dokládá nárůst podvodných QR kódů, malvertisingu, infikovaných archivů a malwaru v PDF souborech,“ upozorňuje Alex Holland, analytik malware a člen týmu pro výzkum kybernetických hrozeb HP Wolf Security.

Útoky vedené prostřednictvím QR kódů denně

Od října 2022 zaznamenává HP Wolf Security kyberútoky zneužívající podvodné QR kódy skutečně na denní bázi. Jak si takový kyberútok prostřednictvím QR kódu představit? Jednoduše. Útočník se snaží svoji oběť přimět k naskenování QR kódu podobnými „technikami“, jaké jsme zmiňovali při vysvětlování phishingu. Vydává se za někoho, komu byste za běžných situacích důvěřovali – za banku, úřad, operátora aj. Z pozice této autority působí na vaši psychiku a vyvolává ve vás pocit naléhavosti. Navíc běžného uživatele ani nenapadne, že by QR kód mohl posloužit i k něčemu jinému, než k čemu ho používáme běžně.

Při využívání QR kódů ke kyberútokům hackeři sází na to, že antivirová a antiphishingová ochrana v mobilních zařízeních není tak silná a častá, jako je to u počítačů a notebooků. Zatímco v počítači má antivirový software valná většina uživatelů, mobilní telefony si mnoho z nás nechrání, a přitom na nich brouzdáme internetem stejně často jako při práci na počítači.

QR kód přesměruje oběť kyberútoku na škodlivou webovou stránku, která je vytvořena tak, aby se co nejvíce přiblížila originálu. Na této webové stránce je oběť vyzvána k zadání citlivých dat, jako jsou údaje z kreditní karty apod. Pokud naletí, je zaděláno na problém. Dá se předpokládat, že takových útoků brzy vyroste jako hub po dešti. Kyberútočníci se totiž od sebe velmi rádi inspirují a „opisují“ od sebe.

Podvodné QR kódy mohou být obětem také nenápadně „podstrčeny“ na místech, kde oběť s platbou počítá a očekává ji. V USA řešili kriminalisté kauzu, kdy útočník v Texasu vylepoval QR kódy na platební automaty na placených parkovištích.

Jak se chránit před útoky vedenými přes QR kódy?

• Neprovádějte platby, které neočekáváte. Pokud víte, že jste si objednali zboží a přijde vám faktura s QR kódem, je to v pořádku. Jakmile ale dostanete nečekaný e-mail s výzvou k platbě pomocí QR kódu, zbystřete.
• Věnujte pozornost URL adrese. Pokud vás QR kód odkáže na webovou stránku, vždy si zkontrolujte její URL adresu. Pokud je URL adresa podezřelá nebo neznámá, neklikejte na ni a nezadávejte žádné citlivé informace.
• Aktualizujte svůj operační systém v mobilním telefonu. Starý systém může mít „mezery“ v zabezpečení, kterých může kyberútočník snadno využít ve váš neprospěch.

Pozor na škodlivé PDF přílohy a archivní soubory

Kromě „nových“ metod kyberútoků není nouze ani o ty tradičnější. HP zaznamenalo například 38% nárůst škodlivých PDF příloh. Vkládané obrázky odkazující na zašifrované škodlivé ZIP soubory, které se snaží obejít programy skenující přístup na web. Oběť kyberútoku je doslova vmanipulovaná do toho, aby zazipovaný soubor rozbalila. V tu chvíli se ale do zařízení nainstaluje malware QakBot nebo IcedID. Ten již útočníkovi „otevře dveře“ k vašim citlivým datům a především k systémům, které zneužije jako základnu pro nasazení ransomwaru.

A s čísly ještě nekončíme. Vzrostlo i šíření hrozeb prostřednictvím archivních souborů ve formátech ZIP, RAR či IMG, a to dokonce na 42 % (pro zajímavost – je to o 20 % více než v 1. čtvrtletí roku 2022). Obezřetní byste měli být i v případě, že otevíráte podezřelý soubor Microsoft Word, Excel či PowerPoint. Pokud jste se s malwarem v této podobě ještě nesetkali, dá se říct, že patříte mezi šťastlivce. Touto cestou se šíří totiž dokonce 38 % škodlivého softwaru.

HP Wolf Security „vychytal“ již 25 miliard kyberútoků

Kvalitní ochrana před kyberútoky se vyplatí. Pro zajímavost – naši klienti využívající HP Wolf Security již klikli na více než 25 miliard škodlivých e-mailových příloh, závadných webových stránek a souborů ke stažení. HP Wolf Security jim v tom ale zabránil a zachránil tak citlivá data, soukromí a potažmo i finance.

Asi by se na závěr slušelo vás s HP Wolf Security seznámit. Komplexní provázaný systém nejrůznějších bezpečnostních opatření zabudovaný přímo do hardware, to je HP Wolf Security. Je založen na principu zero trust. Laicky řečeno – „nikomu a ničemu nevěří“ a výrazně snižuje prostor pro případné kyberútoky. Aby své uživatele ochránil před moderními kybernetickými hrozbami všeho druhu, obsahuje celou řadu bezpečnostních funkcí – například antivir nové generace založený na bázi umělé inteligence, firmware s automatickým obnovením po útoku či schopnost rozeznat narušení paměti. Velmi zajímavou vychytávkou je i izolování hrozeb pomocí virtualizace, kdy je malware uzavřen ve virtuálním počítači a ke skutečnému zařízení se ani nedostane.

Jak vnímáte otázku kyberbezpečnosti? Chráníte svá zařízení důkladně a hlídáte si, co a přes jaké odkazy platíte? V otázce kyberbezpečnosti se snad více než jinde vyplatí být připraven a především informován. V HPmarketu pro vás budeme novinky z této oblasti nadále sledovat a přinášet vám další tipy, které vám pomohou udržet vaše citlivá data v bezpečí.