Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомМошенничество с QR-кодами растет. Вот как не попасться на обман
Киберпреступники все чаще используют вредоносные QR-коды для обмана потребителей.
В наши дни QR-коды можно увидеть практически повсюду. Квадратные штрих-коды появляются повсюду: объявления о недвижимости, телевизионная реклама и сообщения в социальных сетях, рекламирующие выгодные предложения на предметы первой необходимости.
Пандемия вызвала всплеск использования QR-кодов. Стремясь сократить возможную передачу информации, рестораны заменили физические меню, доступные всем клиентам, на онлайн-версии, доступные на вашем личном телефоне. Отсканируйте этот маленький квадратик, и вы узнаете, в чем особенность этого дома.
Киберпреступники быстро это заметили и начали использовать неоспоримое удобство этой технологии. Мошенники создают свои собственные вредоносные QR-коды, призванные обманом заставить ничего не подозревающих потребителей передать свою банковскую или личную информацию.
Подумайте, прежде чем сканировать этот QR-код.
«Каждый раз, когда появляется новая технология, киберпреступники пытаются найти способ ее использовать», — сказал Энджел Грант, вице-президент по безопасности компании F5, занимающейся безопасностью приложений. Это особенно верно в отношении таких технологий, как QR-коды, которые люди знают, как использовать, но могут не знать, как они работают, говорит она. «Легче манипулировать людьми, если они этого не понимают».
QR-коды — аббревиатура означает «быстрый ответ» — были изобретены в Японии в 1990-х годах. Впервые они были использованы в автомобильной промышленности для управления производством, но распространились повсюду. Появились веб-сайты и приложения, которые позволяют вам создавать свои собственные.
Теперь их используют киберпреступники в рамках фишинговой аферы по электронной почте. Сканирование поддельных QR-кодов не приведет к каким-либо последствиям для вашего телефона, например к загрузке вредоносного ПО в фоновом режиме. Но вы попадете на мошеннические веб-сайты, предназначенные для получения банковского счета, кредитной карты или другой личной информации.
Как и в случае любой другой схемы фишинга, невозможно точно узнать, как часто QR-коды используются в злонамеренных целях. Эксперты говорят, что они по-прежнему составляют небольшой процент от общего количества фишинга, но в Better Business Bureau сообщалось о многочисленных случаях мошенничества с использованием QR-кода, особенно в прошлом году.
Совсем недавно ФБР выпустило предупреждение, советующее потребителям подумать, прежде чем сканировать потенциально отрывочные QR-коды.
Многие люди знают, что им нужно следить за фишинговыми ссылками и сомнительными вложениями в электронных письмах, якобы отправленных из банка. Но дважды подумать о сканировании QR-кода с помощью камеры смартфона не является второй натурой для большинства людей.
Скриншот драйверов мошеннического сайта был сделан, когда они использовали свои телефоны для сканирования вредоносных наклеек с QR-кодами на парковочных счетчиках в Остине, штат Техас.
Воспользовавшись преимуществом ничего не подозревающих автомобилистов, возможно, стоит около 30 вредоносных наклеек с QR-кодами, недавно обнаруженных на парковочных счетчиках в Остине, штат Техас. Они используют технологию QR-кодов, позволяющую водителям оплачивать парковку онлайн.
Однако вместо того, чтобы попасть на авторизованный городской веб-сайт или в приложение, автомобилисты, сканировавшие мошеннические наклейки, попадали на поддельный веб-сайт, на котором собирались данные их кредитных карт.
Полиция не знает, сколько людей было обмануто. Департамент призывает всех, кто считает, что данные их кредитной карты были украдены поддельным веб-сайтом, связаться с ними.
Остин — не единственный город, где происходят мошенничества с фиктивными QR-кодами. Чиновники в Сан-Антонио, штат Техас, примерно в 80 милях отсюда, выпустили предупреждение после того, как обнаружили аналогичные наклейки, связанные с поддельным сайтом оплаты парковки.
QR-коды переносят людей из физического мира в онлайн. Вот почему имеет смысл использовать их в мошеннических наклейках, а также в бумажной нежелательной почте, говорит Брэд Хаас, аналитик по киберугрозам компании Cofense, занимающейся безопасностью электронной почты. Это позволяет подключить к сети людей, которых еще не было.
Хаас говорит, что мошеннические QR-коды также начинают появляться в фишинговых электронных письмах и онлайн-рекламе — тактика, которая заставляет его чесать затылок. «На самом деле у кого-то нет причин доставать свой телефон и сканировать QR-код в электронном письме, которое он уже просматривает на своем ноутбуке», — сказал Хаас. В конце концов, получатель уже онлайн со своим ноутбуком. Зачем законному отправителю подключаться ко второму устройству? По этой причине потребители должны с подозрением относиться к любому электронному письму, содержащему QR-код, говорит он.