27 ноября 2020 г.

Активное использование QR-кодов во время пандемии Covid-19 привлекает киберпреступников: с их помощью они стремятся украсть учетные данные, внедрить вредоносные приложения или ПО на смартфоны пользователей

Check Point Software Technologies Ltd. предупреждает пользователей об угрозах QR-кодов. Их использование резко возросло во время пандемии Covid-19: например, рестораны стали использовать QR-коды, чтобы клиенты могли просматривать меню на своем смартфоне или совершать бесконтактные платежи. QR-коды также применяются для регистрации участников на разных мероприятиях с помощью приложений для отслеживания контактов.

Хакеры стремятся воспользоваться популярностью QR-кодов, заменяя оригинальные QR-коды другим кодом, который при сканировании запускает вредоносный URL-адрес или пытается загрузить вредоносное ПО. Ранее в 2020 году федеральная полиция Бельгии уже выносила предупреждение о мошенничестве в интернете с использованием QR-кодов. При сканировании вредоносный код пытается получить доступ к учетным данным для входа, которые используются для самых разных приложений на смартфоне —— банковских, онлайн-магазинов. Далее вредоносная программа пытается украсть эти данные или настроить несанкционированные транзакции. ING Bank в Нидерландах также предупредил о мошеннических QR-кодах, которые пытаются связать злоумышленника со счетами клиентов ING через банковское приложение.

Недавний опрос MobileIron показал, что с марта по сентябрь 2020 года 38% респондентов сканировали QR-код в ресторане, баре или кафе, 37% сканировали код в магазине. Более половины (51%) респондентов заявили, что у них нет или им не известно, установлено ли на их смартфонах защитное ПО. Во многих случаях на этих устройствах установлены как личные, так и бизнес-приложения, содержащие важные данные —— а это подвергает организации повышенным кибер-рискам. Отчет Check Point 2020 Cyber Security Report показал, что 27% организаций по всему миру подверглись кибератакам с использованием мобильных устройств. 34% были атакованы вредоносными программами для мобильных устройств.

«QR-код —— быстрый и удобный способ доступа к онлайн-ресурсу, но мы должны помнить, что не можем быть уверены в том, что эта страница является легальной и безопасной, пока мы не просканируем код. Но в это время атака уже может начаться, —— подчеркивает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. —— QR-коды не имеют встроенных механизмов безопасности и не заслуживают доверия. Хакеры знают, что у большинства людей нет надежной защиты на их смартфонах и используют это. Мы настоятельно рекомендуем всем использовать решения для защиты своих устройств и данных от фишинга, вредоносного кода и приложений».

Источник: Пресс-служба компании Check Point Software Technologies