Kontuz QR kodeekin: horrela erabiltzen dituzte hackearte egiteko eta lapurtzeko

QR kodeek garrantzia hartu dute pandemia garaian. Erabilerari esker, gutunak taberna eta jatetxeetan irakur ditzakegu, edo WhatsAppen kontaktuak gehitu. Goranzko ospe hori ez da oharkabean pasatzen iruzurgileentzat; izan ere, iruzurgileek, konturatu gabe, behar ez duten gailuekin irakurtzen duen erabiltzaileari eragiteko erabil ditzakete. Jarraian, izan ditzakezun arrisku guztiak partekatzen ditugu.

Orrialde maltzur batera bidean
Phishing erasoak ez dira mezu elektronikoen, berehalako mezuen edo testuen bidez bakarrik zabaltzen. Erasotzaileek iragarki maltzurrak eta biktimak iruzurrezko lekuetara bideratzeko beste teknika batzuk erabil ditzaketen bezala, gauza bera egin dezakete QR kodeekin. Hori bereziki kezkagarria da kodeak iragarkietan jartzen badira leku jendetsuetan edo bankuetatik edo beste finantza-erakunde batzuetatik gertu, ESET zibersegurtasun-enpresatik azaldu dutenez.


Birus bat deskargatzea
Esan bezala, taberna eta jatetxe askok QR kodeak erabiltzen dituzte menu bat PDF formatuan deskargatzeko edo aplikazio bat instalatzeko. Iruzurgileek QR kodea erraz manipula dezakete erabiltzailea engainatzeko eta PDF fitxategi maltzur bat edo iruzurrezko aplikazio mugikor bat deskarga dezan eragiteko.

Aktibatu ekintzak zure gailuan
QR kodeek ekintzak eragin ditzakete zuzenean zure gailuan, eta ekintza horiek irakurtzen dituen aplikazioaren araberakoak dira (izan ere, kontuz ibili behar da barra-kodeak eskaneatzeko aplikazio faltsuekin). Hala ere, badira oinarrizko ekintza batzuk oinarrizko QR irakurgailuak interpretatzeko gai direnak. Horien artean, gailua Wi-Fi sare batera konektatzea, aurrez zehaztutako testu batekin mezu elektroniko bat edo SMS mezu bat bidaltzea edo gailuan harremanetarako informazioa gordetzea. Ekintza horiek berez maltzurrak ez diren arren, gailu bat sare konprometitu batera konektatzeko edo biktimaren izenean mezuak bidaltzeko erabil litezke.

Ordainketa bat desbideratzea edo diru-eskaerak egitea
Gaur egun, aplikazio finantzario gehienek aukera ematen dute diruaren hartzailearen datuak dituzten QR kodeen bidez ordainketak egiteko. Denda askok kode horiek erakusten dizkiete bezeroei eta transakzioa errazten dute. Hala ere, erasotzaile batek QR hau alda dezake bere datuekin eta ordainketak jaso bere kontuan. Dirua kobratzeko eskaeren kodeak ere sor ditzake, erosleak engainatzeko.

Nortasuna lapurtzea
QR kode asko ziurtagiri gisa erabiltzen dira pertsona baten informazioa egiaztatzeko, hala nola NANa edo txertaketa-txartela. Kasu horietan, QR kodeek beren NANean edo historia medikoan jasotako informazio sentikorra izan dezakete, erasotzaile batek QR kodea eskaneatuz erraz lor dezakeena. Urrutira joan gabe, aplikazio askok, WhatsApp, Telegram edo Disاek kasu, batzuetan QR kodeak erabiltzen dituzte erabiltzaileen saioak autentifikatzeko eta, horrela, beren kontuetan sartu ahal izateko. WhatsAppekin gertatu den bezala, QRLjacking bezalako erasoekin, erasotzaileek erabiltzaile bat engainatu dezakete zerbitzuaren identitatea ordezkatuz eta erabiltzailea engainatuz erasotzaileak emandako QRa eskaneatzeko.

Kasu gehienetan, erasotzaileak QR kode maltzur bat sortu beharko du, biktimak eskaneatuko duen jatorrizko kodea ordeztuko duena. Beste era batera esanda, erasoek ingeniaritza soziala dakarte eta biktima engainatzean oinarritzen dira asmo txarreko ekintza bat egin dezan. Beraz, hori hartu behar da kontuan QR kode bat eskaneatu aurretik.