Ce e quishing și cum funcționează. Înșelătoria poate fi extrem de periculoasă pentru victime

Dar, acum, hackerii au găsit o altă metodă – quishing, scrie Reader’s Digest. 

„Securitatea cibernetică e un joc de-a șoarecele și pisica. Ceea ce înseamnă că, măcar parțial, e reactivă,” a declarat Monica Eaton, fondatoarea Chargebacks911. „Amenințările de fraudă evoluează în mod constant. Și, din păcate, criminalii cibernetici mereu caută metode noi prin care pot păcăli victimele.” 

Ce e quishing și cum funcționează

În categoria înșelăciunilor pe email a apărut și quishing. E o formă de phishing ce poate trece de filtrele de spam. Pentru acest lucru, ciminalii cibernetici nu includ cuvinte în email. În schimb, folosesc un cod QR.

Potrivit lui Paul Bischoff, expert din cadrul Comparitech, ce a vorbit despre ce e quishing, înșelătoria e un standard de înșelătorie phishing în care recipienții email-urilor sunt păcăliți să ajungă pe o pagină de login falsă, controlată de hacker. 

„În locul unui link sau atașament, hackerii îi roagă pe recipienți să scaneze un cod QR,” susține Bischoff. Dacă ai primit un email cu quishing, îl vei deschide și vei vedea un cod QR care pare legitim. Pot exista și câteva cuvinte prin care ești instruit cum să scanezi codul. 

În acest moment, nu există date despre câte victime există la nivel mondial. Dar experții au descoperit 500 de astfel de email-uri trimise către utilizatori din SUA și Australia. 

„Cel mai bun mod de a înțelege cum și de ce această înșelătorie are atât de mult succes e să facem un pas în spate și să luăm în considerare procesul de gândire care a dus la inițial la protecția anti-spam din email,” a declarat Eaton.

Filtrele spam au fost create pentru a citi cuvintele. Dar hackerii optează acum pentru quishing, ce e o înșelătorie în care folosesc un cod QR fals. 

Cum sunt simple imagini, codurile QR pot trece de filtre, potrivit lui Chris Hauk, expert în securitatea cibernetică din cadrul Pixel Privacy. 

Analiza de text standard nu funcționează pe imagini. Și filtrele nu pot detecta cuvintele cuprinse în imagine.

Email-urile de quishing trec de filtrele spam

„Filtrele de spam analizează, în mod normal, textul pentru a determina dacă un mesaj e spam sau nu. Precum scanarea pentru cuvinte cheie folosite des de hackeri,” susține Bischoff. 

Până acum, se pare că această tehnologie a vizat utilizatorii din cadrul companiilor. Email-urile le cereau angajaților să folosească acel cod pentru a-și actualiza informațiile din platformă. Dar Hauk avertizează că orice utilizator care are adresă de email poate fi vizat.

Află și ce e smishing, altă înșelătorie periculoasă.

„În timp ce înșelătoriile de phishing care vizează companiile ajung în presă, numeroase încercări de phishing vizează și utilizatorii obișnuiți,” a declarat Hauk, ce a vorbit despre ce e quishing. 

„Poți fi păcălit să trimiți bani către hackeri,” a continuat Hauk. Potrivit expertului, codul QR ar putea avea și malware, pe care îl instalează pe dispozitiv sau calculator.