A QR-kód használatával végzett adathalászat, más néven quishing (QR code phishing) során a felhasználók e-mailben kapnak egy QR-kódot, ami egy hamis bejelentkezési oldalra irányítja őket. Az új módszer két népszerű szolgáltatást, a
SharePointot és a me-qr.com-ot használja
fel a biztonsági rendszerek kijátszására – írja a TechRadar. A támadás során a felhasználó e-mailt kap, egy PDF melléklettel. Az abban található QR-kód a me-QR.com oldalra mutat, ami törvényes szolgáltatás lévén, átmegy a biztonsági ellenőrzésen. A kódot beolvasva, a me-QR.com oldalon egy második, rosszindulatú QR-kód vár, ami a SharePointon tárolt adathalász oldalra irányít. A támadók ezzel a módszerrel
megkerülik a legtöbb e-mail biztonsági megoldást.
A Perception Point szakértői a QR-kódokat tartalmazó e-mailekkel kapcsolatban azt javasolják a felhasználóknak, hogy személyes adataik megadása előtt mindig ellenőrizzék a beolvasott linkek célját – figyelmeztet a Pénzcentrum.