QR코드 사기 (Qshing) 조심하세요

QR코드 사기 (Qshing) 조심하세요

우리생활에 많이 사용되는 QR코드....정말 많다. wifi 부터 시작해서 각종 안내 메뉴얼 등 ...마트에 가도 QR코드로 찍어서 해당 제품의 self결제가 되는 곳도 정말 흔하디 흔하게 되었다. 

QR코드의 사용률이 점점 늘어남에 따라 QR 코드의 치명적인 단점이 나오기 시작했다. 예전에 많이 보신... 악성 스미싱들이  QR코드로 탈바꿈하기 시작했다는 것이다.

이미지 출처: 구글

이런 종류의 스미싱이 더 이상 통하지 않는 시대가 되었다. 워낙 홍보도 많이 되고 교육도 많이 이뤄졌으니 당연할만 하다.

QR코드를 사용하게 되면 URL이 보이지 않으니 눌러보지 않으면 이게 어디로 접속을 할지 알수가 없다. ㅠㅠ

그런데, 이런 사기꾼들도 업그레이드를 하기 시작했다. (그런 머리로 공부를 해라 !!!)

사례1) 악성앱 설치를 유도하는 가짜 불법주차 QR코드 (이미지출처: 구글)

사례2) 악성앱 설치를 유도하는 가짜 해킹메일 (이미출처: 구글)

사례3) 악성앱 설치를 유도하는 가짜 인증 QR코드 일수도 있다. 조심하자. (이미지출처: 구글)

이런식으로 가짜를 자세히 보지 않으면 까딱하다간 크게 당할 수도 있다는 이야기이다.

대체로 이런 나쁜짓을 하는 인간들의 국적을 살펴보면....아마 예상하셨던 빌런 3개국이다. (중국, 북한, 러시아)

위 3개 빌런국가는 정말 나쁜짓만 골라서 한다. 필자가 이번에 전동킥보드를 탈일이 생겨서 QR을 찍고 잠시 사용을 할려고 했는데....어....좀 이상하다. 자세히 안 보면 필자도 당했을 것이다.

이건 진짜 QR 코드이다. 킥보드를 사용할 일이 있더라도 이렇게 분해가 안되는 놈을 찾아보자

그럼 필자가 발견한 가짜를 찾아보자.

필자가 발견한 가짜 QR코드이다.

가짜를 발견하였는데 스티커로 교묘하게 붙여놨다. QR코드 보호를 위한 고정 pin도 없고 그냥 스티커로 붙이면 조작이 얼마든지 가능하도록 관리가 허술하다.

그럼 가짜 QR를 제거해보자.

가짜 QR코드를 위에 붙여놨다.

제거하니까 밑에 진짜 인증용 QR코드가 보인다. 위 악성QR코드로 찍으면 인증하라고 해놓고 이상한 app이 깔리면서 해킹을 당하게 되는 것이다.  허술하게 관리가 이뤄지는 QR코드는 함부로 찍어서는 안된다는 뜻이다.

하여간 못된 짓만 골라서 하는 빌런 3개국이다. 

상세한 내용은 필자가 제작한 영상으로 봐 주셨으면 한다.

https://youtu.be/1JnIzX5N5Cg

필자가 제작한 유튜브 영상이다.

아무쪼록 피해가 없었으면 하는 바램으로 오늘의 포스팅을 마친다.