Остерегайтесь мошенничества с использованием вредоносных QR-кодов

Федеральная торговая комиссия США (FTC) предупреждает пользователей о необходимости проявлять осторожность при получении странных электронных писем или сообщений с просьбой отсканировать QR-коды из-за необычных знаков в их аккаунтах или проблем с доставкой заказов. Эти вредоносные QR-коды перенаправляют пользователей на поддельные веб-сайты для кражи личной информации.

Керн Смит, вице-президент компании Zimperium, занимающейся безопасностью мобильных устройств, заявил, что число атак на телефоны растет в геометрической прогрессии, поскольку антифишинговые системы многих компаний не способны блокировать поддельные QR-коды.

Атаки с использованием QR-кодов не являются чем-то новым, но злоумышленники всё чаще используют эту изощрённую тактику, заявил Шьява Трипати, исследователь из компании Trellix, занимающейся кибербезопасностью. Только в третьем квартале 2023 года Trellix обнаружила более 60 000 вредоносных образцов QR-кодов.

Полиция нескольких городов Техаса (США) обнаружила на паркоматах мошеннические QR-коды, ведущие на поддельный сайт оплаты. При оплате парковки деньги переводятся на счёт мошенника, что создаёт риск кражи данных для входа в систему.

По данным The Independent, 71-летняя жительница Великобритании потеряла 13 000 фунтов стерлингов, раскрыв данные своей платёжной карты после сканирования поддельного QR-кода. Хотя банк, услугами которого она пользовалась, заблокировал серию мошеннических транзакций, мошенник продолжал звонить жертве, выдавая себя за сотрудника банка и убеждая её предоставить дополнительную информацию. Успешно похитив информацию, мошенник создал новый счёт, чтобы занять деньги и оформить кредитную карту под именем жертвы.

Стив Джеффери, инженер глобальной компании Fortra, занимающейся кибербезопасностью и автоматизацией, отметил, что большинство систем защиты электронной почты не проверяют содержимое QR-кодов, что затрудняет предотвращение фишинговых атак. Вместо того чтобы отправлять прямые ссылки, злоумышленники рассылают ссылки через QR-коды.

Согласно отчёту компании Reliaquest, специализирующейся на безопасности и управлении рисками, число случаев мошенничества с QR-кодами в сентябре выросло на 51% по сравнению с предыдущими восемью месяцами вместе взятыми. Резкий скачок обусловлен популярностью смартфонов и невнимательностью пользователей при сканировании QR-кодов.

По данным The Verge , Федеральная торговая комиссия (FTC) рекомендует пользователям регулярно обновлять свои устройства, создавать надёжные пароли и настраивать многофакторную аутентификацию для важных учётных записей. Пользователям не следует загружать приложения для сканирования QR-кодов, поскольку в приложениях для камеры на Android и iOS эта функция встроена. Кроме того, перед переходом по ссылке следует внимательно проверять её название, поскольку злоумышленники могут заменить буквы оригинала.