IT-експерт пояснив, чому краще не сканувати QR-коди з неперевірених джерел

В Україні вже зараз фіксується така сама ситуація, з якою раніше стикалися лише іноземні користувачі, — інтенсивне тиражування сумнівних QR-кодів, які часто використовують кібершахраї.

Смартфон.

Фото - itechua.com

Про те, що хакери активно поширюють в Україні QR-коди, які перенаправляють користувачів на небезпечні web-сайти або ж автоматично завантажують шкідливе програмне забезпечення (ПЗ), пише «НБН», посилаючись на пояснення глави відділу продуктів компанії «Slaxico» Юрія Фосіна, опубліковане в iTECHua.

За словами Фосіна, зараз тиражуються так звані «поцілунки», які є якимось середнім рішенням між QR-кодами та «фішингом» («виловлювання» інформації користувача без його відома) — «картинки» фактично розміщуються скрізь, від агрегаторів таксі, здачі в оренду скутерів або «знижок» на доставку їжі.

Саме «публічні» QR-коди краще не сканувати, заздалегідь не перевіривши їхнє походження — у них не зазначено попередніх посилань на сайти, і користувач може неусвідомлено «завантажити» на свій пристрій вірусне ПЗ або бути перенаправленим на підроблену «фішингову» сторінку, яка, зрештою, «зіллє» не тільки паролі/логіни, а й інформацію про рахунки та номери карток.

Фосін акцентував:

Використовуючи підроблені QR-коди, вони [хакери] можуть охопити потенційних жертв як онлайн, так і офлайн.

Раніше ми писали про те, що фахівці розкривали низку критичних вразливостей бездротової зарядки смартфона.

Exit mobile version