Меню

Укр Рус

QR-фишинг. Новый тренд в мобильных угрозах?

QR-фишинг. Новый тренд в мобильных угрозах?
04.09.2014
77327

Число пользователей смартфонов в мире к концу 2014 года вырастет на 25% по сравнению с прошлым годом и составит около 1,76 миллиарда человек. Количество пользователей смартфонов в Украине за последние годы увеличилось более чем в три раза – каждый четвертый пользователь мобильной связи обладает смартфоном.

Каждый новый смартфон пользователь автоматически становится членом полноценной смартфон культуры, где с помощью своего гаджета и установленных на нем приложений он может выполнять огромный спектр действий: от чекина в аэропорту или гостинице, до оплаты товаров через онлайн-банкинг.

Одно из приложений которое помогает формировать сегодняшнюю смартфон культуру – сканер QR-кодов.

Эта программка с помощью камеры телефона может сканировать изображения (QR-коды) и отображать пользователю зашифрованную в них информацию: как правило, это ссылка на скачивание приложения либо ссылка на сайт. Также QR-код может помочь быстро сохранить информацию с визитки или перейти на сайт со сложной ссылкой. 

QR-коды массово используются в Азии, Европе, США и только начинают набирать популярность в нашей стране. Их можно найти везде – в аэропортах, вокзалах, магазинах, музеях, ресторанах, на остановках, рекламных сообщениях. Но там, где массовость, к сожалению, всегда существует мошенничество.

QR-фишинг – новый тренд в сфере мобильных угроз.

Злоумышленники, пользуясь трендом, создают QR-коды со ссылкой на фишинговые сайты или прямой ссылкой на скачивание вредоносных приложений, размещая их повсеместно не только в интернете, но и наклеивая на рекламные и другие объекты в самых посещаемых местах.

Поддельный QR-код приводит пользователя на сайт, где ему предлагается ввести свои данные либо данные своей банковской карты. Как правило, фишинговый сайт выглядит аналогично сайту, который хочет посетить пользователь. Единственное отличие – домен сайта, на котором находится пользователь. К примеру, мало кто сможет сразу заметить отличие правильной ссылки https://www.privat24.ua/#login и фишинговой, которая может выглядеть так: https://www.privat24.com.ua/#login.

Но главная угроза для пользователя исходит все же от QR-кодов, ведущих на скачивание вредоносных приложений, т.к. в основном пользователи используют данные коды для скачивания приложений без ввода длинных ссылок в браузере смартфона.

Чем может навредить вредоносное ПО?

Устанавливая приложение из, казалось бы, проверенного источника, пользователь попадает под следующие риски:

  1. Заметки, контакты и данные кредитной карты (к слову, только у приложения онлайн-банкинга – Privat24 более 1 млн. установок) пользователя могут заполучить злоумышленники;
  2. Вредоносное ПО может тайком отправлять SMS, постепенно опустошая мобильный счет пользователя;
  3. Кража личных паролей от аккаунта Google или Facebook после их ввода в приложении, благодаря распространенной практике интеграции социальных сетей с другими приложениями;
  4. Все фотографии и видео на смартфоне могут быть зашифрованы с требованием выкупа за расшифровку;
  5. Отслеживание местоположения пользователя. Таким образом, злоумышленник может вычислить, где работает и живет пользователь, а также когда его дом пустует.

По данным Антивирусной Лаборатории Zillya! QR-фишинг уже скоро может стать обыденным явлением и в Украине. Эксперты лаборатории предлагают всем пользователям смартфоном воспользоваться простыми советами, чтобы не стать жертвами мошенников.

Несколько советов, как защититься от QR-фищинга.

  1. Стоит использовать такое приложение для сканирования QR-кодов, которое автоматически не открывает просканированные коды, а дает возможность предварительно посмотреть адрес ссылки. Следует избегать ссылок, несоответствующих объявлению, на котором размещен QR-код;
  2. Не сканировать QR-коды без описания. Одинокая наклеечка на стене в пустынном переулке вызывает много любопытства, но нужно его побороть – иначе есть шанс заразить свой телефон;
  3. Регулярно обновлять свой смартфон и установленные приложения. Мошенники очень часто используют уязвимости старых версий;
  4. Пользоваться QR-кодом только на проверенном сайте;
  5. Установить мобильный антивирус. Популярные мобильные приложения для защиты не позволят без ведома пользователя установится вредоносному приложению и могут проверять ссылки, по которым вы переходите в мобильном браузере.

Материал подготовил технический директор Zillya! Олег Сыч специально для gagadget.com.

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будем рады конструктивной дискуссии