Меню

Укр Рус

QR-фішинг. Новий тренд в мобільних загрозах?

QR-фішинг. Новий тренд в мобільних загрозах?
04.09.2014
87343

Число користувачів смартфонів у світі до кінця 2014 року виросте на 25% порівняно з минулим роком і складе близько 1,76 мільярда чоловік. Кількість користувачів смартфонів в Україні за останні роки збільшилася більш ніж в три рази — кожен четвертий користувач мобільного зв'язку має смартфоном.

Кожен новий смартфон користувач автоматично стає членом повноцінної смартфон культури, де за допомогою свого гаджета і встановлених на ньому програм він може виконувати величезний спектр дій: від чекіна в аеропорту чи готелі, до оплати товарів через онлайн-банкінг.

Один з додатків який допомагає формувати сьогоднішню смартфон культуру — сканер QR-кодів.

Ця програмка за допомогою камери телефону може сканувати зображення (QR-коди) і відображати користувачеві зашифровану в них інформацію: як правило, це посилання на скачування додатку або посилання на сайт. Також QR-код може допомогти швидко зберегти інформацію з візитки або перейти на сайт зі складним посиланням.

QR-коди масово використовуються в Азії, Європі, США і тільки починають набирати популярність в нашій країні. Їх можна знайти скрізь — в аеропортах, вокзалах, магазинах, музеях, ресторанах, на зупинках, рекламних повідомленнях. Але там, де масовість, на жаль, завжди існує шахрайство.

QR-фішинг - новий тренд в сфері мобільних загроз.

Зловмисники, користуючись трендом, створюють QR-коди з посиланням на фішингові сайти або прямим посиланням на скачування шкідливих додатків, розміщуючи їх повсюдно не тільки в інтернеті, але і наклеюючи на рекламні та інші об'єкти в найбільш відвідуваних місцях.

Підроблений QR-код приводить користувача на сайт, де йому пропонується ввести свої дані або дані своєї банківської карти. Як правило, фішинговий сайт виглядає аналогічно сайту, який хоче відвідати користувач. Єдина відмінність — домен сайту, на якому знаходиться користувач. Наприклад, мало хто зможе відразу помітити відміну правильної посилання https://www.privat24.ua/#login і фішингового, яке може виглядати так: https://www.privat24.com.ua/#login.

Але головна загроза для користувача виходить все ж від QR-кодів, ведучих на скачування шкідливих додатків, т.к. в основному користувачі використовують дані коди для скачування додатків без введення довгих посилань в браузері смартфона.

Чим може нашкодити зловмисне програмне забезпечення?

Встановлюючи додаток із, здавалося б, перевіреного джерела, користувач потрапляє під такі ризики: 

  1. Нотатки, контакти і дані кредитної карти (до слова, тільки у додатку онлайн-банкінгу Privat24 більше 1 млн. установок) користувача можуть отримати зловмисники; 
  2. Шкідливе ПЗ може тайком відправляти SMS, поступово спустошуючи мобільний рахунок користувача; 
  3. Крадіжка особистих паролів від аккаунта Google або Facebook після їх введення в додатку, завдяки поширеній практиці інтеграції соціальних мереж з іншими додатками; 
  4. Усі фотографії та відео на смартфоні можуть бути зашифровані з вимогою викупу за розшифровку; 
  5. Відстеження розташування користувача. Таким чином, зловмисник може вирахувати, де працює і живе користувач, а також коли його будинок пустує.

За даними Антивірусної Лабораторії Zillya! QR-фішинг вже скоро може стати повсякденним явищем і в Україні. Експерти лабораторії пропонують всім користувачам смартфоном скористатися простими порадами, щоб не стати жертвами шахраїв.

Кілька порад, як захиститися від QR-фіщінга. 

  1. Варто використовувати такий додаток для сканування QR-кодів, який автоматично не розкриває проскановані коди, а дає можливість попередньо подивитися адресу посилання. Слід уникати посилань, невідповідних оголошенню, на якому розміщений QR-код; 
  2. Не сканувати QR-коди без опису. Самотня наліпка на стіні в пустельному провулку викликає багато цікавості, але потрібно її побороти — інакше є шанс заразити свій телефон; 
  3. Регулярно Оновлювати свій смартфон і встановлені додатки. Шахраї дуже часто використовують вразливості старих версій; 
  4. Користуватися QR-кодом тільки на перевіреному сайті; 
  5. Встановити мобільний антивірус. Популярні мобільні додатки для захисту не дозволять без відома користувача встановиться шкідливому додатку і можуть перевіряти посилання, за якими ви переходите в мобільному браузері.

Матеріал підготував технічний директор Zillya! Олег Сич спеціально для gagadget.com.

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будьте в курсі, як захистити себе від кіберзагроз