El QRishing és una forma de phishing que es duu a terme mitjançant codis QR. Els codis QR són aquestes imatges quadrades amb una sèrie de codis en blanc i negre que veiem en diaris, revistes, fullets, cartells, etc., que escanegem i ens redirigeixen a un lloc web, poden guardar contactes o obrir aplicacions. Normalment, un codi QR emmagatzema una URL i altres informacions relacionades. El seu ús ha anat augmentant i s'està utilitzant per a gairebé tot, inclosos els menús dels restaurants, les transaccions a les passarel·les de pagament i l'arxivament de dades mèdics.
Problemes de seguretat amb els codis QR
Moltes aplicacions que utilitzen codis QR no mostren específicament l'URL de l'acció de destinació, especialment quan utilitzen passarel·les de pagament. En intentar obrir llocs, normalment mostraria l'hipervincle, però els pirates informàtics i els ciberdelinqüents utilitzen talladors d'URL per ocultar l'enllaç final. A més, és possible que l'URL que es mostra en escanejar un codi QR amb un dispositiu mòbil no es mostri per complet al navegador mòbil.
Què són les estafes del QRishing
El QRishing pot definir-se com un phishing amb la participació de codis QR. Igual com amb els atacs de phishing a través de correus electrònics, és la curiositat el que utilitzen els ciberdelinqüents per fer que els usuaris escanegin codis QR maliciosos. El phishing per correu electrònic ha estat un problema de seguretat conegut durant bastant temps, per la qual cosatots els principals servidors web han desenvolupat mesurades per contrarestar-lo. No sembla que passi de moment el mateix amb el QRishing, que és menys conegut, menys investigat i gairebé imparable.
Com es fa el QRishing
El QRishing utilitza un esquer dissenyat per fer que les víctimes potencials escanegin el codi. Alguns dels més habituals són els següents.
-Enganxar un codi QR maliciós transparent a sobre d'un codi QR genuí.
-Canviar els detalls de l'empresa per sobre del codi QR.
-Ús de codis QR com a cupó de descompte.
El propòsit dels atacs pot variar, anant des del robatori d'informació personal fins a l'esquer de clics i els fraus monetaris.
Una cosa molt perillosa que fan els ciberdelinqüents és canviar els codis QR a les passarel·les de pagament, que s'escanegen per realitzar els pagaments. En el moment en què es revelen les dades del destinatari, el pagament ja està realitzat.
Com protegir-se de les estafes del QRishing
Alguns passos bàsics que has de seguir són els següents:
-Ves amb compte amb les cobertes dels codis QR, que poden ser falses.
-No obris URL abreujats, que poden portar a llocs web indesitjats.
-Ves amb compte abans de posar les teves dades.
-Instal·la aplicacions de seguretat al teu dispositiu mòbil.
-Evita els codis QR, almenys fins que estiguis totalment segur que són de confiança.
La raó per la qual el QRishing preocupa és perquè no és un tipus d'estafa a què estem acostumats encara.