Частое использование QR-кодов на фоне COVID-19 повысило риск кибератак

Частое использование QR-кодов на фоне COVID-19 повысило риск кибератак

Частое использование QR-кодов на фоне COVID-19 повысило риск кибератак

По данным Ivanti, с введением ограничений по ковиду больше половины владельцев мобильных устройств стали чаще пользоваться QR-кодами при проведении безналичных транзакций.  В то же время почти в трети случаев считывание QR-кода влекло неожиданные действия или переход на подозрительный сайт.

Таковы результаты опроса, проведенного Ivanti в феврале этого года. В нем приняли участие 4157 пользователей из США, Великобритании, Франции, Германии, Китая и Японии. Подавляющее большинство из них (83%) признались, что за последний год впервые попробовали провести платеж или завершить финансовую операцию с помощью QR-кода.

«В начале пандемии рестораны использовали QR-коды как опцию вывода меню или оплаты счета, однако с ухудшением обстановки потребители стали ими пользоваться для более настоятельных нужд — записи к врачу, получения рецепта, — пишут исследователи в пресс-релизе. — В офисах и на рабочих местах использование QR-кодов за 2020 год возросло с 11 до 14%».

Рост популярности этого удобства неминуемо должен был привлечь внимание злоумышленников, которые и раньше пытались через него добраться до чужих платежных данных. С этой целью они применяли различные накладки (оверлеи), и обычно выполняли такой трюк в паркингах или уличных кафе.

Кроме кражи денег со счетов путем подмены QR-кода, злонамеренное использование этой опции может грозить фишинговой или вредоносной атакой, и далеко не все пользователи это осознают.

Согласно результатам опроса, 87% владельцев мобильных устройств уверены в безопасности использования QR-кодов. В то же время лишь 47% респондентов знали, что сканирование такого штрих-кода может повлечь открытие веб-страницы, а 37% — что при этом может произойти загрузка приложения. Наконец, только 22% опрошенных были в курсе, что QR-код может выдать местоположение смартфона.

В своей способности распознать вредоносный QR-код были уверены лишь 39% участников опроса. Еще большую тревогу у экспертов вызвал тот факт, что почти половина респондентов не пользуется специализированной защитой или не знает, установлена она или нет.

В то же время риски, сопряженные с использованием QR-кодов, достаточно велики. Согласно блог-записи Ivanti, злоумышленники могут с помощью такой метки:

  • добавить сторонний контакт в адресную книгу;
  • спровоцировать вызов премиум-номера;
  • отослать СМС на заданный номер телефона;
  • создать черновик письма от имени жертвы в ее корпоративном ящике;
  • провести платеж с целью кражи финансовой информации;
  • слить на сторону данные геолокации;
  • приобщить жертву к читательской аудитории вредоносного аккаунта в соцсети, чтобы раскрыть ее персональные данные и контакты;
  • добавить взломанную сеть Wi-Fi в список предпочтений, а также пароль для обеспечения автоматического подключения.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru