О том, что хакеры активно распространяют в Украине QR-коды, перенаправляющие пользователей на опасны web-сайты или же автоматически загружающие вредоносное программное обеспечение (ПО), пишет «НБН», ссылаясь на пояснение главу отдела продуктов компании «Slaxico» Юрия Фосина, опубликованное в iTECHua.
По словам Фосина, сейчас тиражируются так называемые «поцелуи», являющиеся неким средним решением между QR-кодами и «фишингом» («вылавливание» информации пользователя без его ведома) — «картинки» фактически размещаются везде, от агрегаторов такси, сдачи внаем скутеров или «скидок» на доставку еды.
Именно «публичные» QR-коды лучше не сканировать, предварительно не проверив их происхождение — в них не указаны предварительные ссылки на сайты, и пользователь может неосознанно «закачать» на свое устройство вирусное ПО или быть перенаправлен на поддельную «фишинговую» страницу, которая, в итоге, «сольет» не только пароли/логины, но и информацию о счетах и номерах карточек.
Фосин акцентировал:
Используя поддельные QR-коды, они [хакеры] могут охватить потенциальных жертв как онлайн, так и офлайн.
Ранее мы писали о том, что специалисты раскрывали ряд критических уязвимостей беспроводной зарядки смартфона.