Egyre nagyobb veszélyt jelent a szakértők szerint a QR-kódos adathalászat, más néven quishing (QR code phishing). A Perception Point által közzétett jelentésből kiderült, hogy az új támadási módszer képes megkerülni a legtöbb levelezőrendszer biztonsági megoldásait is – írja a TechRadart idézve a 24.hu.

A QR-kódos adathalász támadások során a felhasználók e-mailben kapnak egy kódot, amely egy hamis bejelentkezési oldalra irányítja őket. Az új módszer azonban két legitim szolgáltatást, a SharePointot és a me-qr.com-ot használja fel a biztonsági rendszerek kijátszására.

A támadás során a felhasználó egy e-mailt kap, amely egy PDF mellékletet tartalmaz. A mellékletben található QR-kód a me-QR.com oldalra irányít, amely egy törvényes szolgáltatás, így átmegy a biztonsági ellenőrzésen. Amikor a felhasználó beolvassa a kódot, a me-QR.com oldalon egy második, rosszindulatú QR-kódot talál, amely viszont már a SharePointon tárolt adathalász oldalra irányít – olvasható.

A szakértők óvatosságra intenek a QR-kódokat tartalmazó e-mailekkel kapcsolatban, és azt javasolják a felhasználóknak, hogy mindig ellenőrizzék a beolvasott linkek célját, mielőtt megadnának bármilyen személyes adatot.