IT-эксперт объяснил, почему лучше не сканировать QR-коды из непроверенных источников

В Украине уже сейчас фиксируется такая же ситуация, с которой ранее сталкивались лишь иностранные пользователи — интенсивное тиражирование сомнительных QR-кодов, зачастую используемых кибермошенниками.

Смартфон.

Фото - itechua.com

О том, что хакеры активно распространяют в Украине QR-коды, перенаправляющие пользователей на опасны web-сайты или же автоматически загружающие вредоносное программное обеспечение (ПО), пишет «НБН», ссылаясь на пояснение главу отдела продуктов компании «Slaxico» Юрия Фосина, опубликованное в iTECHua.

По словам Фосина, сейчас тиражируются так называемые «поцелуи», являющиеся неким средним решением между QR-кодами и «фишингом» («вылавливание» информации пользователя без его ведома) — «картинки» фактически размещаются везде, от агрегаторов такси, сдачи внаем скутеров или «скидок» на доставку еды.

Именно «публичные» QR-коды лучше не сканировать, предварительно не проверив их происхождение — в них не указаны предварительные ссылки на сайты, и пользователь может неосознанно «закачать» на свое устройство вирусное ПО или быть перенаправлен на поддельную «фишинговую» страницу, которая, в итоге, «сольет» не только пароли/логины, но и информацию о счетах и номерах карточек.

Фосин акцентировал:

Используя поддельные QR-коды, они [хакеры] могут охватить потенциальных жертв как онлайн, так и офлайн.

Ранее мы писали о том, что специалисты раскрывали ряд критических уязвимостей беспроводной зарядки смартфона.

Exit mobile version