Федеральне бюро розслідувань (ФБР) випустило попередження про небезпеку, яку приховують в собі загальнодоступні QR-коди. Цю популярну технологію останніми роками використовують всюди, навіть не завжди в доречних випадках. Шахраї почали активно це використовувати, модифікуючи публічні QR-коди.
“Жертва сканує те, що, на їхню думку, є законним кодом, але підроблений код направляє жертв на шкідливий сайт, який пропонує їм ввести логін і фінансову інформацію. Доступ до цієї інформації про жертву дає кіберзлочинцю можливість потенційно красти кошти через облікові записи жертв”, – йдеться в повідомленні.
Бюро визнало, що відстежити атаки до джерела було складно, попередивши, що правоохоронні органи не можуть гарантувати повернення втрачених коштів після переказу.
Наприклад, у поліцейському звіті з Техасу стверджувалося, що шахрайські коди були розміщені на більш ніж 25 паркувальних станціях в місті Остін.
“Люди, які намагаються оплатити паркування за допомогою цих QR-кодів, можливо, були перенаправлені на шахрайський веб-сайт і відправили платіж шахраю”, – повідомило поліцейське управління Остіна, оголосивши про своє розслідування.
Враховуючи зростаючий ризик того, що шахраї зберуть персональні дані або зроблять платежі необхідно бути дуже пильним, скануючи QR-код.
Експерт з кібербезпеки і генеральний директор Prevailion Карім Хіджазі, що спеціалізується на порушеннях кібербезпеки, розповів про те, як легко звичайним людям було обдурити хитрий QR-код.
“QR-коди не більше ніж спосіб посилання на веб-сайт. У ці дні ви бачите їх у меню разом з Covid. У наші дні ви не можете отримати навіть паперове меню, вам доведеться сканувати його за допомогою телефону”, – сказав Хіджазі в інтерв’ю Fox News.