В последно време използваме QR кодове за какво ли не. Квадратните схеми с черни и бели петънца се показват навсякъде: обяви за недвижими имоти, реклами в метрото, публикации в социалните мрежи, промоции в магазини.
Пандемията предизвика скок в използването на QR кодове. В стремежа си да намалят рисковете, немалко заведения замениха книжните менюта с онлайн версии, четими чрез баркод. Всички, чиито бизнес е свързан по някакъв начин с пипане на вещи, побързаха да се възползват от този челен опит.
Киберпрестъпниците бързо се усетиха. Те започнаха да използват неоспоримото удобство на технологията. Измамниците създават свои собствени QR кодове, предназначени да измамят невнимателните потребители – например, да предоставят своята банкова или лична информация.
„Всеки път, когато се появи нова технология, киберпрестъпниците се опитват да намерят начин да я експлоатират”, каза пред CNET Ангел Грант, вицепрезидент по сигурността в F5, компания за сигурност на приложения. Това е особено вярно за технологии като QR кодовете, които хората знаят как да използват, но може и да не знаят как работят. „По-лесно е да манипулирате хората, ако не разбират [как работи системата]”.
От цеха до фишинга
QR кодовете са изобретени в Япония през 90-те години на миналия век. Те са били използвани за първи път от автомобилната индустрия за управление на производството, но после са се разпространили навсякъде. Видно е защо – бързо и лесно дават достъп до желана информация.
Уви, сега QR кодовете биват експлоатирани от киберпрестъпниците така, както се прави фишинг измама по имейл. Сканирането на фалшивите QR кодове няма да направи нищо на телефона, но това не е успокоение: потребителят бива отведен до измамнически уебсайтове, предназначени да изкопчат от него банкова сметка, номер на кредитна карта или друга лична информация, която носи пари.
Подобно на всяка друга схема за фишинг, някой ще се хване на „въдицата”, а друг – не. Експертите казват, че QR измамите все още представляват малък процент от общия фишинг, но бройката показва ясна тенденция на нарастване.
Потребителите са наивни. Мнозина вече знаят, че трябва да внимават за фишинг-атаки, когато четат пощата си, и да не отварят съмнителни прикачени файлове в имейлите, особено ако вътре се твърди, че идват от банка. Но малцина се сещат за измама, когато видят QR код. Да сканираме доверчиво изображението с камерата на смартфона си изглежда толкова безобидно!
„Заплащане за паркиране”
Повод експертите да заговорят за темата е наскоро регистриран случай, в който измамни QR кодове бяха разлепени на обществен паркинг в Остин, Тексас, САЩ. На подобен паркинг хората си плащат такса за всеки час престой. Е, хитрите измамници залепиха лепенки с QR код по апаратите за таксуване. Така водачите, паркирали колите си там, вместо да бъдат отведени до оторизирания уебсайт или приложение на града, сканираха стикерите и бяха отведени до фалшив уебсайт, събиращ информацията за техните кредитни карти.
Полицията не знае колко души са били измамени. Все още се търсят други пострадали от случката. Полицейски служители от друг град в същия щат – Сан Антонио – предупредиха, че и те са намерили подобни стикери, свързани с фалшив уебсайт за „плащане за паркиране”.
„QR кодовете отвеждат хората от физическия свят в онлайн средата. Ето защо има смисъл да ги използвате в стикери за измама”, разсъждава Брад Хаас, анализатор по киберзаплахи за Cofense. „Това привлича хора онлайн, които още не са „на ти” с дигиталното пространство”.
QR в имейл
Измамните QR кодове започват да се появяват във фишинг имейли и онлайн реклами. На пръв поглед това е странно,. Нали? „Че каква би била причината някой да извади телефона си и да сканира QR код, който е в имейл, след като вече е седнал пред компютъра си”, пита Хаас.
Обяснението е просто. Измамниците харесват използването на QR кодове в имейли, тъй като те често не се улавят от софтуера за сигурност. Това им дава много по-голям шанс да достигнат до жертвите си, отколкото прикачен файл или измамнически линк, казва Аарон Ансари, вицепрезидент по сигурността в облака в антивирусната компания TrendMicro.
Накратко казано, QR кодовете са само още един начин за киберпрестъпниците да получат това, което искат, и още една заплаха, за която хората трябва да са нащрек.
Съвети от експертите
Помислете преди да сканирате. Бъдете особено внимателни към кодовете, публикувани на обществени места. Ако нещо ви се стори съмнително – например, че стикерът закрива някаква друга информация – по-добре потърсете алтернативен начин: поискайте хартиено копие на документа, до който се опитвате да получите достъп, или въведете URL адреса ръчно.
Когато сканирате QR код, разгледайте добре уебсайта, до който ви е отвел, казва Хаас. Изглежда ли така, както очаквахте? Ако ви се стори, че има някакви несъответствия, по-добре не въвеждайте чувствителна информация за себе си или платежните си карти.
На QR кодовете, вградени в имейли, почти винаги трябва да се гледа като на лоша идея. По-добре е да се пропуснат, изтрият. Същото важи и за кодовете, пристигащи с хартиени предложения за „бързи заеми” или „помощ при консолидиране на дълга”.
Преглеждайте URL адреса на кода. Много камери за смартфони, включително iPhone, дават визуализация на URL адреса на кода – ако той изглежда странен, по-добре да се пропусне.
Използвайте мениджър за пароли. Както при всички видове фишинг, ако QR код ви отведе до особено убедителен фалшив сайт, мениджърът за пароли все пак ще установи, че нещо не е наред, и няма да попълни автоматично паролите.