Опасные QR-коды, которые стоит обходить стороной

22.12.2021 ( 29.06.2022 )|Антон Максимов

QR-код плотно вошел в нашу жизнь во время пандемии. Но появился он намного раньше — в автомобильной промышленности. Эту технологию используют на заводах для идентификации детали автомобилей при автоматизированной сборке. Главным отличием от привычного нам штрих-кода в магазине является возможность закодировать в себе 4296 произвольных символов, тогда как простой штрих-код может содержить лишь небольшой набор цифр.

Казалось бы, что может быть опасного в тексте, который сокрыт в QR-коде? Сам по себе текст не опасен. Но вот если расположить символы определенным образом, то можно заставить ваше устройство сделать необходимые злоумышленнику вещи. При этом вы можете даже не заметить подвоха.

Как QR-код может навредить?

Самое простое — вам могут предложить перейти по ссылке, которая ведет на сервис для укорочения (анонимизации) ссылок. В этом случае точка назначения не ясна и вас могут направить на зараженный или мошеннический сайт. Там уже знают что с вами делать.

Чуть более сложный вариант — подключить вас к скомпрометированной Wi-Fi сети и перехватывать весь ваш трафик.

Ну и третий вариант, еще более сложный — посылать в QR-коде команды, которые будут задействовать уязвимости вашего устройства и выполнять необходимые злоумышленнику действия.

Как защититься?

Внимательно проверяйте место сканирования

Все очень просто — не стоит сканировать коды на стенах, заборах и других непонятных местах. Обязательно проверяйте место сканирования. Если это банк, то код должен быть распечатан на фирменном бланке банка и находиться в банке (а не лежать на улице рядом). Если это какое-то кафе или ресторан — аналогично. Убедитесь, что он распечатан на фирменном бланке заведения.

Читайте полностью закодированный текст

После чтения кода прочтите текст, который там закодирован. Если там есть ссылки — прочитайте и ее. Внимательно. Если адрес сайта не совпадает с названием организации, в которой вы находитесь, то ни в коем случае не открывайте ссылку.

Скрытая угроза

Другой угрозой, связанной с QR-кодами, является установка сторонних программ для чтения таких кодов. Не редко в них, помимо функции считывания кодов, встраивают вредоносные коды.

Если ваш телефон умеет считывать QR-коды через штатную камеру, то ставить сторонние приложения не стоит. В противном же случае внимательно выбирайте приложение, смотрите отзывы и количество установок. Лучше выбрать то приложение, у которого более миллиона установок.

Понравилась статья? Поделитесь!

Обсуждение