Остерігайтеся шахрайства з використанням шкідливих QR-кодів

Федеральна торгова комісія США (FTC) застерігає людей бути обережними, отримуючи дивні електронні листи або повідомлення з проханням сканувати QR-коди через незвичайні ознаки в їхніх облікових записах або проблеми з доставкою замовлень. Ці шкідливі QR-коди перенаправлятимуть користувачів на фальшиві веб-сайти для крадіжки особистої інформації.

Керн Сміт, віцепрезидент компанії Zimperium, що займається мобільною безпекою, заявив, що атаки, спрямовані на телефони, зростають експоненціально, оскільки антифішингові системи багатьох компаній не оснащені для блокування підроблених QR-кодів.

Атаки на основі QR-кодів не є чимось новим, але зловмисники все частіше використовують цю складну тактику, сказав Шьява Тріпаті, дослідник компанії з кібербезпеки Trellix. Trellix виявила понад 60 000 шкідливих зразків QR-кодів лише у третьому кварталі 2023 року.

Поліція кількох міст Техасу (США) виявила шахрайські QR-коди, розміщені на паркоматах, що ведуть на підроблений платіжний веб-сайт. Коли користувачі платять, гроші перераховуються на рахунок шахрая, і існує ризик викрадення даних для входу.

За даними The Independent, 71-річна жінка у Великій Британії втратила 13 000 фунтів стерлінгів після того, як розкрила інформацію про свою платіжну картку після сканування підробленого QR-коду. Хоча банк, яким вона користувалася, заблокував серію фальшивих транзакцій, шахрайка продовжувала телефонувати жертві, видаючи себе за банківського працівника та переконуючи її надати більше інформації. Після успішного викрадення інформації шахрайка створила новий обліковий запис для позики грошей та кредитну картку на ім'я жертви.

Стів Джеффрі, інженер глобальної компанії з кібербезпеки та автоматизації Fortra, сказав, що більшість систем захисту електронної пошти не перевіряють вміст QR-кодів, що ускладнює запобігання фішинговим атакам. Замість надсилання прямих посилань, зловмисники надсилають посилання через QR-коди.

Згідно зі звітом компанії Reliaquest, що займається безпекою та управлінням ризиками, кількість шахрайств із використанням QR-кодів у вересні зросла на 51% порівняно з попередніми вісьмома місяцями разом узятими. Різке зростання пов'язане з популярністю смартфонів та недостатньою пильністю користувачів під час сканування QR-кодів.

Згідно з The Verge , FTC рекомендує користувачам регулярно оновлювати свої пристрої та створювати надійні паролі, а також налаштовувати багатофакторну автентифікацію для важливих облікових записів. Користувачам не слід завантажувати програми для сканування QR-кодів, оскільки програма камери на Android та iOS має цю функцію вбудовану. Користувачам також слід ретельно перевіряти назву посилання перед натисканням, оскільки зловмисники можуть підміняти літери, що відрізняються від оригінальної назви.