Эксперты по информационной безопасности предупреждают российских граждан, что в настоящее время фиксируется резкий рост количества направленных на пользователей хакерских атак с применением QR-кодов. Особенно актуален этот способ доставки мошеннического или вредоносного контента на мобильные устройства подростков.
QR-код простыми словами – это штрихкод, выполненный в двух измерениях, а не в одном, как обычный штрихкод. Также само по себе QR – это аббревиатура от Quick Response, что значит «быстрый ответ». В этом, собственно, и лежит главная особенность и функция QR-кодов – они быстро дают доступ к конкретной информации.
Чаще всего встретить стандартный QR-код можно в магазине, на упаковке какого-либо товара. Впрочем, сейчас эти метки появляются и в других публичных местах. Они дают посетителям доступ к какой-то развернутой информации в интернете вместо того, чтобы размещать громоздкие объявления и своды правил в бумажном виде.
Чаще всего встретить стандартный QR-код можно в магазине, на упаковке какого-либо товара. Впрочем, сейчас эти метки появляются и в других публичных местах. Они дают посетителям доступ к какой-то развернутой информации в интернете вместо того, чтобы размещать громоздкие объявления и своды правил в бумажном виде.
Суть мошенничества с применением QR-кодов заключается в том, что злоумышленники создают поддельные QR-коды. При сканировании таких кодов пользователь перенаправляется на сайты, на которых у него могут украсть его личные и платежные данные, либо идет перенаправление на фальшивые платежные формы.
Специалисты отмечают, что особенно уязвимыми для таких афер являются граждане России, которые в последние годы привыкли активно использовать QR-коды. К примеру, люди привыкли пользоваться Системой быстрых платежей, сканируя QR-коды для перевода денег или оплаты покупок в магазине.
При этом злоумышленники могут подделывать QR-коды даже в обычных розничных точках, наклеивая собственные стикеры, в результате чего при сканировании кода на телефоне пользователя отображаются поддельные платежные формы, и деньги перечисляются на счета мошенников, а не тем лицам, которым планировалось проведение оплаты.
С помощью фальшивых QR-кодов злоумышленники в интернете пытаются заставить пользователей загружать поддельные или вредоносные мобильные приложения, которые также направлены на кражу персональных, учетных и платежных данных.
Типовая атака с использованием QR-кода выглядит следующим образом:
1. Злоумышленник кодирует свою вредоносную ссылку или команду в QR-код.
2. Скрытно переклеивает свой сгенерированный QR-код поверх другого легитимного кода, например, на кассе популярного кофешопа или в расписании любого учебного заведения.
3. Жертва сканирует поддельный QR-код, желая оплатить услугу или получить какие-либо сведения. В зависимости от закодированной информации мобильное устройство может выполнить следующие действия: перевод денежных средств на другой банковский счет, переадресация на поддельный сайт, загрузка вредоносного кода.
Чтобы не стать жертвой подобных атак, стоит воздержаться от сканирования QR-кодов, как минимум, в общественных местах, где разместить их может кто угодно. Нужно всегда держать в памяти, что QR-код может содержать ссылку на вредоносный мошеннический сайт или инициировать нежелательную команду на Вашем устройстве.