Coinbase z zanimivo reklamo s “sporno” QR kodo

Priljubljeno podjetje za trgovanje s kriptovalutami je med ameriškim Super Bowlom prikazovalo “zelo zanimivo” reklamo. Šlo je za statično QR kodo, ki jo je (po njihovih podatkih) skeniralo več kot 20 milijonov ljudi.

Nedavna “eksplozija” kriptovalut in NFT-jev je s seboj prinesla val izkrivljanja resničnosti, ki dodobra obrne nasvete o kibernetski varnosti. Nikjer to ni bilo bolj očitno kot v oglasih, povezanih s kriptovalutami, na Super Bowlu 2022, zlasti v enigmatičnem oglasu s kodo QR.

V reklami, ki se je predvajala na ameriški televiziji, je podjetje Coinbase uporabilo QR kodo, ki poskakuje po zaslonu in spreminja barve, ko trči ob rob. Podobno, kot so bili narejeni ohranjevalniki zaslona DVD v prejšnjem desetletju. Šele na koncu enominutnega spota se na hitro prikaže logotip omenjenega podjetja.

Oglas je uporabil podobno taktiko, ki je priljubljena pri prevarantih: zmedena povezava. Prevaranti, ki na tak način ciljajo na širšo publiko, upajo, da bodo radovedni ljudje kliknili povezavo in razumeli skrivnostno sporočilo. (Nasvet: Ne skenirajte neznanih QR kod).

Tudi tukaj je bil namen enak – podjetje je namreč želelo, da bi ljudje skenirali kodo in videli, v čem je velika skrivnost. Spoiler: Gre za promocijo, pri kateri so novi uporabniki, ki so se registrirali na spletni strani Coinbase, prejeli 15$ v Bitcoinih, medtem ko so obstoječi uporabniki dobili “priložnost, da osvojijo za 3 milijone dolarjev nagrad.”

Neškodljiva taktika, ki sproži vrsto vprašanj

To je (sicer) dokaj neškodljiva taktika, čeprav je v ozadju še vprašanje, kakšne podatke je Coinbase morda zbral od milijonov radovednih obiskovalcev.

Neprofitna organizacija National Cybersecurity Alliance je na primer opozorila, da bi “podjetni” prevarant/i zlahka ustvaril/i podoben videoposnetek z drugo kodo QR, ki vodi do spletnega mesta z lažnim predstavljanjem. Samo s pogledom na QR kodo ni mogoče ugotoviti, ali je to tisto, kar ste pričakovali. Če želite izvedeti, kaj koda prinaša, jo je namreč nujno potrebno skenirati.

V tem scenariju bi prevarant lahko opremil spletno mesto z lažnim predstavljanjem, da bi posnemal stran Coinbase in spodbudil obiskovalce, da predajo svoje osebne podatke – ali še huje, finančne podatke.

“Mnogi posamezniki se ne zavedajo, da [QR] kode ponarejajo kibernetski kriminalci in jih vpletajo z zlonamerno programsko opremo ali zlonamerne URL-je v upanju, da bodo odprli vrata za dostop do občutljivih podatkov,” je dejala Lisa Plaggemier, začasna izvršna direktorica Nacionalnega zavezništva za kibernetsko varnost.

“Kljub vsemu govorjenju o negativnih učinkih oglasa podjetja Coinbase s kibernetskega vidika, je oglas sprožil nekaj dobrega, saj je načel pogovor o QR kodah in njihovih dobrih in slabih straneh.”

Težava pri QR kodah je, da se zanašajo na nekakšno slepo zaupanje, ki se je v zadnjem času drastično zmanjšalo. Spremembe na priljubljenem operacijskem sistemu Android pomenijo, da je težje prisiliti namestitev zlonamernih aplikacij, povezanih s kodo QR.

Tudi privzeto “delovanje” za večino pametnih telefonov lahko deluje kot prva obrambna linija. V sistemu Android in iOS lahko skenirate QR kodo, tako da odprete aplikacijo za kamero in jo nato usmerite na kodo. Aplikacija nato prikaže naslov povezanega URL-ja, ki ga je nato potrebno tapniti, da se odpre spletno mesto, ki je povezano s kodo QR. To pomeni, da imajo ljudje vsaj možnost, da na povezavo ne tapnejo, če je URL videti dvomljiv.