71% пользователей не может отличить вредоносные QR-коды от безобидных

71% пользователей не может отличить вредоносные QR-коды от безобидных

Специалисты в области кибербезопасности предупреждают об опасности QR-кодов, которые злоумышленники могут использовать в связке с социальной инженерией. Такие схемы позволяют открывать аккаунты пользователей онлайн-банкинга, опустошать банковские счета жертв, а также устанавливать вредоносные программы и внедряться в корпоративные системы.

Эксперты называют QR-коды идеальным вектором атаки, поскольку многие доверяют им и недооценивают их вредоносный потенциал. В исследовании компании MobileIron чётко прослеживается растущая популярность QR-кодов как одного из способов атаки. Специалисты опросили более 2100 клиентов и выяснили интересные детали в отношении использования QR-кодов.

Например, 71% респондентов не может отличить вредоносный QR-код от безобидного. При этом почти 17% сталкивались с ситуацией, в которой именно такие коды перенаправляли их мобильные устройства на подозрительные сайты.

 

По данным American Express, в 2020 году аналитики отметили рост популярности QR-кодов. Например, 27% опрошенных американцев и британцев совершали транзакции при помощи этих кодов.

 

При этом команда MobileIron нашла десять способов взломать мобильное устройство пользователя с помощью сгенерированных за считаные секунды QR-кодов. Например, потенциальный атакующий может получить доступ к списку контактов, электронной почте, текстовым сообщениям, геолокации, взломать ваш аккаунт в банковской системе и многое другое.

 

В MobileIron убеждены, что QR-коды являются уже частью нашей жизни, и именно поэтому важно учитывать их потенциальную опасность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

InfoWatch разработала сервис безопасных онлайн-расчетов для банков

ГК InfoWatch разработала сервис «Онлайн-аккредитив» для проведения безопасных расчетов между поставщиками и покупателями товаров и услуг в Сети. Сервис для банков и В2В-сектора создан для защиты интересов всех сторон, принимающих участие в процессе купли-продажи в условиях недостаточной информированности друг о друге.

«Онлайн-аккредитив» обеспечивает гарантированный возврат средств покупателю, если продавец не оказывает услугу или не поставляет заказанный товар, а также, если товар или услуга поставляются с нарушениями условий договора - оказываются некачественными или поставленными не в том объеме. В свою очередь, поставщик товаров или услуг становится защищенным от претензий недобросовестных покупателей при помощи прозрачной процедуры арбитража, которую при возникновении спорных случаев ведут специалисты компании-оператора сервиса (любого российского банка, использующего «Онлайн-аккредитив»).

«Как правило, продавец и покупатель товаров и услуг при первом контакте никак не защищены от обмана, они не знают друг друга, у них нет гарантий того, что крупная сделка пройдет честно и гладко. Наш сервис – это аналог банковской ячейки для незнакомых друг с другом сторон. Благодаря его работе обе стороны могут быть полностью уверены в конечном результате – покупатель в получении товара, а продавец – в поступлении оплаты за заказ – полностью и в срок», — объясняет Наталья Касперская, президент ГК InfoWatch.

Сервис работает так: покупатель перечисляет средства для оплаты товара или услуги на номинальный счет, созданный компанией-оператором сервиса, где перечисленные средства резервируются. Затем продавец отгружает товар или оказывает услугу. После того, как покупатель подтвердил получение товара или услуги, продавец может получить свои деньги.

Новая разработка ГК InfoWatch позволяет российским банкам расширить продуктовую линейку сервисом для осуществления безопасных сделок в режиме онлайн, резко ускорить проведение сделок, сократить затраты на проведение документарных операций и исключить ошибки, вызванные человеческим фактором. В свою очередь, платформы для электронной коммерции получают эффективный и защищенный способ организации онлайн-расчетов при выполнении заказов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru