Відсканував — втратив гроші: чим може нашкодити звичайний QR-код і як розпізнати загрозу

Уперше інформація про цей метод з'явилася 2023 року, але злочинці досі активно його застосовують, оскільки люди не турбуються про захист. Видання How to Geek розповіло, що виявити шкідливий QR-код і врятуватися допоможуть захищені сканери.

Звичайні QR-сканери просто декодують код і перенаправляють за будь-яким посиланням, зазначеним за ним, без будь-якої перевірки. Захищені QR-сканери, навпаки, перевіряють безпеку кінцевої сторінки ще до переходу за посиланням.

Автор порекомендував три безпечні сканери для смартфонів, які використовує сам: Trend Micro, Sophos Intercept X, Lionic. Він звернув увагу, що додатки працюють неоднаково, наприклад, Trend Micro позначив URL-адресу небезпечною, тоді як два інших назвали її безпечною. Тому краще перевіряти посилання кількома інструментами для надійності.

Такі заходи безпеки можуть здатися надмірними й обтяжливими, але краще проявити більше обережності, ніж втратити гроші або передати цінну інформацію до рук зловмисників. При цьому варто виробити звичку не сканувати QR-коди бездумно, особливо з листівок, плакатів, випадкових текстів або в громадських місцях. У разі, якщо код пропонує завантажити щось на смартфон, варто перевірити його кількома інструментами.

Раніше писали, що хакери можуть атакувати мільйони смартфонів через помилку Android. Вона дає змогу зловмисникам здійснювати дії в додатках без згоди власників пристроїв, а починається все з повідомлення з посиланням.

Писали також про вірус SparkKitty, який краде інформацію зі скріншотів, що зберігаються на смартфонах. Наприклад, вона може передати хакерам seed-фрази для отримання доступу до криптогаманців.