Что такое вредоносные QR-коды?
Хотя QR-коды могут быть удобными порталами для получения информации, злоумышленники могут исказить их и направить вас по ложному пути. Как и любая другая технология, QR-коды могут быть использованы не по назначению.
Как вам такой вариант. Например, вы можете отсканировать QR-купон со скидкой и попасть на поддельный веб-сайт, предназначенный для кражи данных вашей кредитной карты. Или, казалось бы, невинная игра с QR-кодом может тайно загрузить вредоносное ПО, чтобы шпионить за каждым вашим шагом.
Чем опасны QR-коды?
Хотя QR-коды не являются рискованными по своей сути, потенциал вреда кроется в намерениях злоумышленников и в том, куда они собираются вас завести.
Вот основные опасности, которых следует остерегаться:
Распространение вредоносных программ
Статистический отчет QR TIGER за 2024QR об использовании QR-кодов показал 26,95 млн сканирований по всему миру, при этом QR URL-код был самым используемым решением QR-кода — 47,68 %.
Легитимный на вид QR URL-код может содержать закодированную ссылку, которая автоматически загружает на ваше устройство вредоносное ПО — любую программу, предназначенную для намеренного нанесения вреда, — без вашего ведома.
Иногда ссылка ведет на сайты, имитирующие настоящие страницы входа в систему (например, «eBay» становится «eBuy»), и крадет ваши учетные данные, как только вы их введете.
Фишинг с помощью атак с использованием QR-кодов
В отличие от традиционных электронных писем, QR-коды представляют собой золотую возможность для фишеров: поскольку встроенные в них адресаты невидимы для сканеров, потенциальная опасность скрыта с первого взгляда.
Фишинг с помощью QR-кодов в основном нацелен на пользователей мобильных телефонов, маскируясь, например, под мобильную маркетинговую кампанию. Застигнутые врасплох люди могут быть обманом вынуждены вводить конфиденциальную информацию, например, пароли.
Аферы с криптовалютами
Еще один способ, которым мошенники могут использовать QR-коды, — это взлом домена криптовалюты.
Мошенники могут показать QR-код, который приведет вас на сайт, созданный как криптовалютная биржа или кошелек. После того как вы зайдете на поддельный сайт, вам может быть предложено ввести данные для входа в систему или приватный ключ, что позволит мошенникам получить доступ к вашим настоящим криптовалютным запасам.
Простые способы распознать «красные флаги» и вредоносные QR-коды
Искаженное качество
Когда вы замечаете плохо оформленные QR-коды, у вас в голове должны зазвенеть тревожные колокольчики. Обратите внимание на размытые, пикселизированные или искаженные элементы, которые затрудняют сканирование, — это может быть признаком несанкционированного доступа.
Подписывайтесь на наш Telegram-канал https://t.me/enewsmd Много интересного: инсайды, заявления, расследования. Много уникальной информации, которой нет у других.
