Про те, що хакери активно поширюють в Україні QR-коди, які перенаправляють користувачів на небезпечні web-сайти або ж автоматично завантажують шкідливе програмне забезпечення (ПЗ), пише «НБН», посилаючись на пояснення глави відділу продуктів компанії «Slaxico» Юрія Фосіна, опубліковане в iTECHua.
За словами Фосіна, зараз тиражуються так звані «поцілунки», які є якимось середнім рішенням між QR-кодами та «фішингом» («виловлювання» інформації користувача без його відома) — «картинки» фактично розміщуються скрізь, від агрегаторів таксі, здачі в оренду скутерів або «знижок» на доставку їжі.
Саме «публічні» QR-коди краще не сканувати, заздалегідь не перевіривши їхнє походження — у них не зазначено попередніх посилань на сайти, і користувач може неусвідомлено «завантажити» на свій пристрій вірусне ПЗ або бути перенаправленим на підроблену «фішингову» сторінку, яка, зрештою, «зіллє» не тільки паролі/логіни, а й інформацію про рахунки та номери карток.
Фосін акцентував:
Використовуючи підроблені QR-коди, вони [хакери] можуть охопити потенційних жертв як онлайн, так і офлайн.
Раніше ми писали про те, що фахівці розкривали низку критичних вразливостей бездротової зарядки смартфона.