Хакерите все по-често експлоатират QR кодовете на зарядните станции за електромобили, в комбинация с фишинг тактики, за да крадат пари или да разпространяват зловреден софтуер.
Известни като куишинг (quishing), този тип кампании се реализират чрез поставяне на фалшиви стикери с QR кодове върху легитимните такива. Когато потребителите ги сканират със смартфоните си, те се пренасочват към злонамерени уебсайтове, имитиращи автентични портали за плащане.
Освен финансовите загуби, несъзнателното изтегляне на зловреден софтуер може да компрометира личните данни на потребителите и да предостави на хакерите достъп до други техни акаунти. Настоящите quishing атаки са насочени предимно към мобилни устройства, но бъдещите итерации ще могат потенциално да засегнат и самите автомобили.
За да се предпазите:
- преди да сканирате QR кодове, огледайте зарядните станции за следи от манипулации;
- използвайте само официални приложения за зареждане от реномирани доставчици;
- не въвеждайте информация за плащане в непознати уебсайтове;
- поддържайте актуализирани операционната система и софтуера за сигурност на мобилното си устройство;
- докладвайте за всяка подозрителна дейност на оператора на зарядната станция и на властите.