60 % QR kódů v e-mailech je spam, detekce není jednoduchá
26.11.2024, Milan Šurkala, aktualita
QR kódy se staly součástí běžného života a jsou pohodlným způsobem, jak rychle publikovat odkazy na webové stránky. Bohužel to s sebou nese i bezpečnostní rizika. V e-mailech takové zavádějící QR kódy tvoří až 60 % z nich.
Bezpečností není nikdy dost a technologie QR kódů, která se objevila už před 30 lety, čelí problémům s bezpečností, které navíc není vždy jednoduché odhalit. QR kódy totiž mohou vést na stránky, které jsou spamem, případně přímo na odkazy obsahující nějakou bezpečnostní hrozbu, malware a podobně. Výzkum od Cisco Talos ukázal, že QR kódy sice nejsou zrovna běžnou součástí e-mailů, obsahuje je asi jen jeden z 500, nicméně pokud už tak je, ve většině případů jde o spam. Tento podíl závadných odkazů totiž čítá 60 %, což rozhodně není málo.
Problém je také to, že většina e-mailových filtrů si s QR kódy moc dobře neporadí. Musí zjistit, že tam nějaký QR kód vlastně je, vyhodnotit ho a zjistit, zda je závadný nebo ne. Útočníci ale přichází se stále lepšími metodami, jak QR kódy maskovat (např. do uměleckých maleb), kdy je jednodušší přimět uživatele, aby ho v obrázku našel a namířil na něj telefon, než aby ho tam našel automatický systém předpokládající standardní formu QR kódu.
Zásadou je tak přistupovat ke QR kódům se standardní obezřetností a považovat je za potenciálně závadné stejně jako jakýkoli jiný webový odkaz. Zatímco filtry adres a firewally v rámci velkých organizací mohou problém minimalizovat, toto opatření se stane neúčinným, pokud uživatel k připojení nepoužije podnikovou Wi-Fi, ale svá mobilní data.
Zdroj: phonearena.com