Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (164)
  • добавить в избранное
    Добавить в закладки

QR-коды: опасности и возможности

Прочитали: 15239 Комментариев: 7 Рейтинг: 28

жұма, 22 қыркүйек 2023 ж.

QR-коды — это пользовательские матричные штрих-коды, которые используются для хранения и передачи информации. Другими словами это машинно-читаемое представление текстовой информации. В них можно зашить различные типы данных, включая текст, URL-адреса, контакты, события календаря и другое. Но возникает вопрос: можно ли в QR-кодах скрыть вредоносную программу?

Разберемся в статье.

Формирование QR-кодов и их потенциал для шифрования информации

QR — это тот же штрих-код, но вмещающий больше информации, быстро считываемый и устойчивый к повреждениям, которые часто случаются с бумажными маркировками.

С помощью такого кода можно зашифровать даже видео или mp3. Хотя в основном это визитные карточки, контактные данные и URL-ссылки.

Что еще можно зашифровать с помощью QR-кода:

  • информацию о товаре на полке магазина или блюде в кафе;
  • электронный билет на поезд, самолет или спектакль;
  • ссылку на оплату или электронный чек;
  • ссылку на исполняемый файл.

QR-кодами пользуются в медицине при управлении данными пациентов, в логистике и бизнесе, в создании интерактивных заданий для учащихся, в туризме и везде, где можно и нужно сделать доступ к информации быстрым.

Мошенничество через QR-коды

QR — это чаще всего ссылка на какую-то информацию или оплату. Если в исходной текстовой информации указаны правильные данные или сумма — то же самое будет зашифровано в QR-коде. Если информация неправильная, то она в таком же искаженном виде попадет в код, а из него будет расшифрована с ошибкой.

Как этим пользуются злоумышленники. Потенциально в QR-коде можно зашифровать двоичный файл вредоносной программы или эксплойта. Эксплойт использует ошибки или недостатки системы безопасности для распространения киберугроз. Теоретически мошенники могут спровоцировать исполнение этого кода на вашем устройстве: при сканировании «куара» уязвимая программа исполнит опасный код и совершит необходимые злоумышленникам действия.

Даже если подобный сценарий сработает, такая атака скорее всего будет носить ограниченный характер. Например, таргетированная атака на очень выгодную для мошенников цель. Либо уязвимость будет массовой, чтобы охват широкого круга пользователей стал выгодным и оправданным.

С учетом всех сложностей и ограничений злоумышленникам намного проще и надежнее использовать фишинг и скрывать в QR-кодах ссылки на мошеннические и вредоносные сайты. Это означает большой охват с минимальными затратами. Поэтому:

Главная опасность для пользователей — переход по сомнительным ссылкам в QR-кодах.

Несколько мошеннических схем. С помощью QR-кода в рекламных брошюрах, на плакатах, веб-сайтах и в социальных сетях злоумышленники способны увести вас на фишинговый сайт, который с первого взгляда будет похож на добропорядочный. Вы рискуете не заметить подвоха и беззаботно отдать личные данные или CVV-код от банковской карты.

Нашим специалистам знакомы случаи, когда мошенники наклеивали поддельные QR-коды на электросамокаты. Опять банальный фишинг там, где пользователь его не ждет! Поскольку такие коды сканируются камерой мобильного устройства, необходимо защищать гаджеты с помощью антивирусных решений.

Проверка кода перед использованием

Проверка — это важный шаг для защиты от возможных угроз, таких как вредоносные программы или фишинговые атаки. Ниже приведены некоторые методы и рекомендации, которые помогут провести проверку.

  • Оцените надежность источника. Не стоит сканировать QR-коды, полученные от незнакомцев или через ненадежные источники, такие как сообщения, электронные письма или сайты. О способах проверки сайтов на безопасность читайте в нашей статье «Как выявить фишинговый сайт».
  • Если QR-код предназначен для перехода на веб-страницу, важно проверить URL-адрес целевого ресурса. Это можно сделать бесплатно через наш сайт. Убедитесь, что целевая страница соответствует ожидаемому домену или сайту и не содержит подозрительных символов или опечаток, которые косвенно указывают на фишинговую атаку.
  • Будьте внимательны к запросам на ввод конфиденциальных данных. Если открытая по ссылке из QR-кода страница запрашивает такую информацию, как пароли, номера кредитных карт или сведения о личности, будьте особенно осторожны. Удостоверьтесь, что запрос официальный и ожидаемый, и не предоставляйте эти данные, если есть сомнения.
  • Активируйте дополнительные меры безопасности на вашем устройстве. Например, можно включить функцию предварительного просмотра, чтобы видеть, куда ведет QR-код, прежде чем он будет открыт.
  • Установите антивирус.
  • Следите за обновлениями. Важно регулярно обновлять операционную систему вашего устройства и установленные приложения, чтобы устранить известные уязвимости и усилить меры безопасности. Это очень важный шаг, игнорировать его нельзя.

Если у вас возникли подозрения относительно безопасности QR-кода, лучше воздержаться от сканирования или обратиться за помощью к эксперту в области безопасности информации.

Антивирусная правДА! рекомендует

QR-коды — полезное изобретение. Они помогают компаниям и их клиентам ускорять взаимодействие и улучшать пользовательский опыт. При правильном применении и принятии мер предосторожности QR-коды могут быть удобным инструментом для пользователей в повседневной жизни.

В то же время QR-коды — новое средство обмана и вымогательства. Пользователи должны быть начеку и не переходить по сомнительным ссылкам в QR-кодах. Иначе можно случайно скачать вредоносную программу или наткнуться на фишинговый сайт. В результате велик шанс отдать мошенникам деньги или потерять данные на зараженном устройстве.

Теоретически под видом полезного QR-кода можно подать зашифрованный вредоносный код с эксплойтом, но это встречается не так часто, как, например, фишинг. В любом случае обезопасить себя поможет антивирус на вашем устройстве. А также — проверка кодов перед сканированием.

#Андроид #антивирус #вредоносное_ПО #Интернет #мобильный #подмена_страниц #проверка_ссылок #фишинг #эксплойт

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей