Развивается новая форма мошенничества, которая связана с QR-кодам — квишинг
Москва, 19 января 2024 г. – QR-код позволяет мгновенно переходить по адресу веб-сайта или открывать любую информацию на мобильном устройстве. Однако нужно быть внимательными, ведь мошенники приспособили QR-код для обмана и могут использовать его как еще один канал для распространения фишинга.
Сейчас довольно часто можно встретить непонятные квадратики в общественных местах — на столбах, досках объявлений и даже в метро. Вредоносные QR-коды трудно обнаружить, поскольку на момент сканирования их содержимое скрыто. Согласно опросу от MobileIron, 63% респондентов не смогли отличить безопасный QR-код от вредоносного.
Именно поэтому сканировать наклейки на каждом углу просто из любопытства – потенциально опасная идея. Эксперты Центра цифровой экспертизы Роскачества советуют подключать логику и смотреть, что находится вокруг «кьюар-кода». Если вы на кассе в магазине или на выставке и видите черненький квадратик у товара или экспоната — тут все понятно. Но если QR-код расположен на стене в общественном месте или затаился в укромном уголке на улице — лучше не рисковать и не наводить камеру для сканирования.
QR-коды можно использовать для установки программного обеспечения, определения местоположения и даже создания событий в календаре, где будет размещен контент социальной инженерии, побуждающий жертв к действию (например, перейти по ссылке).
Загрузка и установка таких программ может происходить в фоновом режиме, без ведома и разрешения пользователя — стоит только отсканировать черный квадратик. Эти хитрые вредоносные приложения сложно обнаружить сразу, ведь они остаются вне поля зрения, скрывая значки своих приложений.
Сергей Бодров, руководитель Центра цифровой экспертизы Роскачества: «Манипуляции злоумышленников с QR-кодами – это очередные попытки «развести» и заработать на чьей-то неосведомленности. Избегайте сторонних приложений для сканирования QR-кода. Не загружайте отдельные программы для чтения и проверки QR-кодов, поскольку они сами могут быть вредоносными. Большинство современных смартфонов уже содержат встроенный сканер, а камеры телефонов могут сканировать как штрих-коды, так и QR-коды».
В Госдуме намерены обсуждать создание правовых механизмов, направленных на регулирование использования QR-кодов. Очевидно, что регламентированные правила их размещения появятся. Но законодательный запрет на использование QR-кодов, скорее всего, не появится и нам всем просто нужно быть внимательными к своим действиям.
#Командазаботы47 #Мошенники #QRкоды
