Активное использование QR-кодов во время пандемии Covid-19 привлекает киберпреступников: с их помощью они стремятся украсть учетные данные, внедрить вредоносные приложения или ПО на смартфоны пользователей
Check Point® Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, предупреждает пользователей об угрозах QR-кодов. Их использование резко возросло во время пандемии Covid-19: например, рестораны стали использовать QR-коды, чтобы клиенты могли просматривать меню на своем смартфоне или совершать бесконтактные платежи. QR-коды также применяются для регистрации участников на разных мероприятиях с помощью приложений для отслеживания контактов.
Хакеры стремятся воспользоваться популярностью QR-кодов, заменяя оригинальные QR-коды другим кодом, который при сканировании запускает вредоносный URL-адрес или пытается загрузить вредоносное ПО.
Ранее в 2020 году федеральная полиция Бельгии уже выносила предупреждение о мошенничестве в интернете с использованием QR-кодов. При сканировании вредоносный код пытается получить доступ к учетным данным для входа, которые используются для самых разных приложений на смартфоне –– банковских, онлайн-магазинов.
Далее вредоносная программа пытается украсть эти данные или настроить несанкционированные транзакции. ING Bank в Нидерландах также предупредил о мошеннических QR-кодах, которые пытаются связать злоумышленника со счетами клиентов ING через банковское приложение.
Недавний опрос MobileIron показал, что с марта по сентябрь 2020 года 38% респондентов сканировали QR-код в ресторане, баре или кафе, 37% сканировали код в магазине. Более половины (51%) респондентов заявили, что у них нет или им не известно, установлено ли на их смартфонах защитное ПО. Во многих случаях на этих устройствах установлены как личные, так и бизнес-приложения, содержащие важные данные –– а это подвергает организации повышенным кибер-рискам.
Отчет Check Point 2020 Cyber Security Report показал, что 27% организаций по всему миру подверглись кибератакам с использованием мобильных устройств. 34% были атакованы вредоносными программами для мобильных устройств.
«QR-код –– быстрый и удобный способ доступа к онлайн-ресурсу, но мы должны помнить, что не можем быть уверены в том, что эта страница является легальной и безопасной, пока мы не просканируем код. Но в это время атака уже может начаться, –– подчеркивает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. –– QR-коды не имеют встроенных механизмов безопасности и не заслуживают доверия. Хакеры знают, что у большинства людей нет надежной защиты на их смартфонах и используют это. Мы настоятельно рекомендуем всем использовать решения для защиты своих устройств и данных от фишинга, вредоносного кода и приложений».
Check Point предлагает решения по обеспечению безопасности мобильных устройств как для корпоративного, так и для личного использования. SandBlast Mobile защищает бизнес-информацию и конфиденциальные данные на мобильных устройствах от кибератак с помощью уникальной сетевой защиты на устройстве. Она включает в себя следующие функции: защиту от вредоносных программ, фишинга, функции безопасного просмотра и защиты от ботов. Все это обеспечивает защиту в реальном времени от большинства угроз, в том числе и от продвинутых. ZoneAlarm Mobile Security защищает личные смартфоны от программ-вымогателей, кражи данных и учетных данных, а также от взлома сетей Wi-Fi.