Российские IT-эксперты рассказали о том, что в России наблюдается та же ситуация, с которой столкнулись пользователи в зарубежных странах. Речь идёт о повсеместном использовании QR-кодов, чем пользуются мошенники.
Как отметил руководитель продуктового направления ИТ-компании Innostage Евгений Фёдоров, QR-коды стали частью мошеннической схемы, поскольку такой способ используется в повседневной жизни, особенно с пандемии коронавируса. Эксперт предупредил, что хакеры используют QR-коды для «перенаправления пользователей на вредоносные сайты или для загрузки вредоносного ПО».
По словам стратегического директора по IT, продуктам и сервисам компании PRO32 Руслана Сулейманова, появился даже такой термин, как «квишинг» — это производное от QR-код и фишинг. Коды размещаются везде: для заказа такси, проката самокатов и доставки еды, отсюда и такая востребованность со стороны хакеров.
Старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова объяснила, что нельзя использовать QR-коды в общественных местах, в открытом доступе без проверки источника. В таких кодах не видна вшитая в них ссылка, которая может быть вредоносной; и если QR-код размещён злоумышленниками, пользователь автоматически загрузит на своё устройство вирусное ПО или его перекинет на фишинговую страницу.
«Потенциальные риски с точки зрения кибербезопасности для пользователя заключаются в том, что изначально зашитая в QR-код ссылка не видна и не каждый обращает внимание на ссылку при переходе. Этим могут пользоваться злоумышленники. При этом, используя поддельные QR-коды, они могут охватить потенциальных жертв как онлайн, так и офлайн», — предупредила эксперт.