QR-коды могут скрывать опасные ссылки, предупреждает FTC

QR-коды, Квадратные штрих-коды, которые можно сканировать и читать с помощью смартфонов, по-видимому, используются повсюду: при посадке на самолет, на концертах и ​​т. д. посмотрите меню ресторана.

Но мошенники, пытающиеся украсть личную информацию, также используют QR-коды, чтобы перенаправлять людей на вредоносные веб-сайты, которые могут собирать их данные, пишет Альваро Пуиг, специалист по просвещению потребителей Федеральной торговой комиссии. в сообщении в блоге Среда на странице консультаций для потребителей агентства.

Федеральная торговая комиссия предупредила, что потенциальные мошенники прячут опасные ссылки в черно-белых QR-кодах.

Люди, стоящие за этими схемами, обманным путем направляют пользователей к вредоносным QR-кодам, используя тактику, которая включает размещение собственных QR-кодов поверх законных кодов на парковочных счетчиках или отправку шаблонов на сканирование в виде текста. или по электронной почте таким образом, чтобы они выглядели законными, говорится в сообщении.

Как только люди перейдут по этим ссылкам, мошенник может украсть информацию, введенную на веб-сайте. По данным FTC, QR-код также может быть использован для установки вредоносного ПО, которое крадет личную информацию человека.

Обманчивые коды, отправляемые по текстовым сообщениям или электронной почте, часто используют ложь, чтобы создать ощущение срочности, например, говорят, что посылка не может быть доставлена ​​и ее необходимо перенести, или выдают себя за компанию и говорят, что о человеке есть подозрительная информация. учетную запись и что пароль пользователя необходимо изменить, сообщили в FTC.

«Они хотят, чтобы вы сканировали QR-код и открывали URL-адрес, не задумываясь об этом», — заявили в FTC.

Джон Фоккер, руководитель отдела анализа угроз компании Trellix, занимающейся кибербезопасностью, сообщил в воскресенье по электронной почте, что передовой исследовательский центр компании В третьем квартале 2023 года было обнаружено более 60 000 образцов атак с использованием QR-кодов.

По его словам, наиболее распространенным типом мошенничества было почтовое мошенничество, вредоносный обмен файлами и сообщения, выдававшие себя за отделы кадров, информационных технологий и заработной платы.

«Пандемия привела к возрождению QR-кодов в нашей повседневной жизни — повсюду, от меню ресторанов до использования в кабинетах врачей, — что сделало QR-коды привлекательным вектором для киберпреступников, которые могут использовать их для нападения на отдельных лиц и организации по всему миру», — сказал г-н Фоккер. .

Г-н Фоккер сказал, что мобильные пользователи «особенно уязвимы» для этих атак, поскольку «чаще всего QR-коды сканируются с помощью мобильных устройств, которые могут не иметь такого же уровня безопасности и защиты, как настольные компьютеры».

Есть много шагов, которые организации и люди могут предпринять, чтобы защитить себя, сказал г-н Фоккер. Он посоветовал никогда не открывать ссылки, переходить по QR-кодам и не скачивать документы от неизвестных контактов.

Он сказал, что люди также должны использовать двухфакторная аутентификациякоторый использует приложения или номера телефонов, чтобы помочь подтвердить личность человека в Интернете, а также «обновляет программное обеспечение, чтобы гарантировать, что на устройствах установлены новейшие меры безопасности».

Федеральная торговая комиссия выпустила аналогичное руководство и заявила, что после сканирования QR-кода, но прежде чем открыть ссылку, потребители должны проверить URL-адрес, чтобы убедиться, что это веб-адрес, который они узнают. Если URL-адрес выглядит законным, пользователям следует проверить наличие орфографических ошибок или подмены букв в адресе. (Вот как просмотреть URL-адрес на iPhone и с помощью приложения Google Lens.)

«Не сканируйте QR-код в электронном письме или текстовом сообщении, которого вы не ожидали, особенно если он призывает вас действовать немедленно», — предупредила Федеральная торговая комиссия. «Если вы считаете, что сообщение является законным, используйте номер телефона или веб-сайт, который, как вы знаете, реален, чтобы связаться с компанией».

В январе 2022 годаФБР выпустило предупреждение для потребителей о вредоносных QR-кодах. Он предупредил людей не загружать приложения, связанные с QR-кодами, а вместо этого найти приложение в магазине приложений своего смартфона и загрузить его оттуда.