V poslední době došlo k nárůstu quishingu, tedy phishingu využívajícího QR kódy, kdy je odkaz za QR kódem škodlivý. Terčem podobných triků se stala například velká americká energetická společnost.
Kyberbezpečnostní společnost Check Point Software Technologies varuje, že od srpna do září došlo k nárůstu podvodů využívajících QR kódy o 587 %.
„Proč roste počet podobných útoků? QR kód sám o sobě vypadá neškodně a snadno se za něj skryje škodlivý úmysl. Pokud není původní obrázek naskenován, bude vypadat jen jako obyčejný obrázek. Navíc vytvořit QR kód je velmi snadné, existuje spousta bezplatných stránek, které s tím pomohou,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
Za QR kódy se většinou skrývá odkaz. Hackeři, nebo kdokoli jiný, mohou tímto odkazem uživatele přesměrovat například na stránku, jejímž cílem jsou krádeže přihlašovacích údajů.
Bezpečnostní řešení společnosti Check Point ochrání uživatele i před škodlivými QR kódy. Rozklíčuje adresu, na kterou má QR kód přesměrovat, a prověří danou stránku. Pokud je QR kód škodlivý, uživatel může být v klidu, protože bezpečnostní řešení nebezpečný odkaz zablokuje a uživatele na stránku nepustí.
