71% пользователей не может отличить вредоносные QR-коды от безобидных

Олег Иванов 21 Сентября 2020 - 09:42

Домашние пользователи

Фишинг

Социальная инженерия

Утечки информации

Умышленные утечки информации

Кража данных

Взлом онлайн-банка

Взлом мобильного банка

...

71% пользователей не может отличить вредоносные QR-коды от безобидных

Специалисты в области кибербезопасности предупреждают об опасности QR-кодов, которые злоумышленники могут использовать в связке с социальной инженерией. Такие схемы позволяют открывать аккаунты пользователей онлайн-банкинга, опустошать банковские счета жертв, а также устанавливать вредоносные программы и внедряться в корпоративные системы.

Эксперты называют QR-коды идеальным вектором атаки, поскольку многие доверяют им и недооценивают их вредоносный потенциал. В исследовании компании MobileIron чётко прослеживается растущая популярность QR-кодов как одного из способов атаки. Специалисты опросили более 2100 клиентов и выяснили интересные детали в отношении использования QR-кодов.

Например, 71% респондентов не может отличить вредоносный QR-код от безобидного. При этом почти 17% сталкивались с ситуацией, в которой именно такие коды перенаправляли их мобильные устройства на подозрительные сайты.

По данным American Express, в 2020 году аналитики отметили рост популярности QR-кодов. Например, 27% опрошенных американцев и британцев совершали транзакции при помощи этих кодов.

При этом команда MobileIron нашла десять способов взломать мобильное устройство пользователя с помощью сгенерированных за считаные секунды QR-кодов. Например, потенциальный атакующий может получить доступ к списку контактов, электронной почте, текстовым сообщениям, геолокации, взломать ваш аккаунт в банковской системе и многое другое.

В MobileIron убеждены, что QR-коды являются уже частью нашей жизни, и именно поэтому важно учитывать их потенциальную опасность.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 02 Июля 2025 - 10:57

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи BI.ZONE

Фишинг под видом инвестиций: мошенники создают фейковые платформы

В первой половине 2025 года зафиксирован всплеск фишинга на тему инвестиций. Злоумышленники начали активно создавать поддельные сайты, которые выглядят как личные кабинеты инвестиционных платформ. В мае и июне специалисты BI.ZONE Brand Protection обнаружили более 130 новых доменов, имитирующих такие сервисы — всего с начала года их набралось более 1500.

Схема выглядит убедительно: пользователь получает письмо с «выгодным» предложением вложиться в инвестиции, переходит по ссылке и попадает на фейковый сайт.

Интерфейс — почти не отличить от настоящего: есть портфель с акциями, графики доходов и расходов, кнопки для пополнения счёта и вывода средств. Всё оформлено в стиле известных компаний — с логотипами, цветами и шрифтами.

Дальше — по стандартной схеме. Пользователю предлагают пополнить счёт переводом на карту или номер телефона, после чего деньги просто исчезают. Если же он решает вывести средства, его просят ввести реквизиты — и эта информация тоже может быть использована против него.

Пока что эти «инвесткабинеты» работают не на полную мощность — мошенники, судя по всему, обкатывают механику. Но в ближайшее время можно ожидать массовых рассылок с предложениями «заработать», чтобы окупить вложения в обман.

Если получаете письма о каких-то инвестициях — особенно от «банков» или «официальных сервисов» — не спешите переходить по ссылкам. Проверьте адрес сайта, наличие лишних символов или странных доменов. И лучше вообще ничего не нажимать, если есть сомнения.

71% пользователей не может отличить вредоносные QR-коды от безобидных

Читайте также