Можно ли подделать qr-код
Обновлено: 24.11.2024
Поскольку во время пандемии компании стали использовать QR-коды для бесконтактных платежей, мошенники ухватились за тенденцию к краже наличных денег и финансовых учетных данных.
Лиам Танг — независимый журналист, работающий полный рабочий день, и пишет для нескольких австралийских изданий.
QR-коды — это удобный способ быстрого доступа к интернет-ресурсам через камеру телефона, но мошенники теперь используют их, чтобы перенаправить жертв на фишинговые страницы и мошенничество с криптовалютой.
QR-коды или коды быстрого реагирования соединяют сканеры с реальными объектами с 1990-х годов, но получили широкое распространение во время пандемии, когда предприятия перешли на бесконтактную связь и платежи с помощью QR-кодов в меню ресторанов, парковочных автоматах и других общественных местах. пробелы.
ZDNet рекомендует
Согласно предупреждению ФБР, мошенники теперь нацелены на повышение известности QR-кода, подделывая пиксельные штрих-коды и перенаправляя жертв на сайты, которые крадут логины и финансовую информацию.
«Компании используют QR-коды на законных основаниях для обеспечения удобного бесконтактного доступа и чаще использовали их во время пандемии COVID-19. Однако киберпреступники пользуются этой технологией, направляя сканирование QR-кода на вредоносные сайты для кражи данных жертв, встраивания вредоносных программ для получения доступа к устройству жертвы и перенаправления платежей для использования киберпреступниками», — отмечает ФБР в своем предупреждении.
В нем не приводятся недавние примеры мошенничества с QR-кодами, но следует использование QR-кодов в фишинговых электронных письмах для кражи учетных данных Microsoft 365 в октябре. QR-коды были полезны злоумышленникам, поскольку изображения штрих-кодов обходили фильтры электронной почты, которые используют сканеры URL-адресов для блокировки вредоносных ссылок.
В октябре ФБР заявило, что недавно начало получать сообщения об использовании вредоносных QR-кодов, особенно в мошенничестве с криптовалютой. «Крипто-транзакции часто осуществляются с помощью QR-кодов, связанных с крипто-аккаунтами… что упрощает маркировку этих транзакций», — отметили в ФБР.
"Не сканируйте случайно найденный QR-код", — предупредило ФБР.
Ars Technica сообщила о мошенниках, размещающих мошеннические наклейки с QR-кодом на паркоматах в крупных городах Техаса. Они были направлены на то, чтобы заставить людей платить за парковку на мошенническом веб-сайте. Элемент социальной инженерии заключался в том, что сегодня терминалы парковочных счетчиков часто имеют знаки с QR-кодами, которые направляют пользователей к стороннему приложению для оплаты парковки за пределами города.
Предупреждение ФБР касается и этого типа мошенничества: "Компания предоставляет клиентам QR-код, направляющий их на сайт, где они могут совершить платежную транзакцию. Однако киберпреступник может заменить предполагаемый код поддельным QR-кодом. и перенаправить платеж отправителя для использования киберпреступниками."
ФБР предупреждает, что QR-коды также могут загружать вредоносные программы для кражи финансовой информации и последующего вывода средств со счетов жертв.
Есть параллели между фишингом электронной почты и вредоносными QR-кодами, размещенными в общедоступных местах. Как люди узнают, кому доверять? Обучение сотрудников кибербезопасности обычно говорит пользователям не нажимать на ссылки из нежелательной электронной почты, но они все равно делают это.
Некоторые из советов ФБР по самообороне предостерегают от следования общепринятым методам использования QR-кода, но общий смысл заключается в том, чтобы проявлять осторожность при вводе информации с веб-сайта, доступ к которому осуществляется с помощью QR-кода.
"Правоохранительные органы не могут гарантировать возврат потерянных средств после перевода", — предупреждает он.
Советы ФБР для пользователей смартфонов: проверьте URL-адрес после сканирования QR-кода, поскольку URL-адрес может выглядеть как законный сайт; будьте осторожны при вводе учетных данных или финансовой информации на сайте, посещаемом с помощью QR-кода; не загружайте приложение по QR-коду, а пользуйтесь официальным магазином приложений; и позвоните в организацию, если она отправила счет по электронной почте, разрешив оплату через QR-код, чтобы проверить его подлинность.
Кроме того, не загружайте сканер QR-кода, поскольку в большинстве телефонов он встроен в камеру. (iPhone получил его в 2011 году в iOS 11, и производители Android быстро последовали его примеру.)
Наконец, избегайте осуществления платежей через сайт, на который вы переходите с помощью QR-кода, предупреждает ФБР. Вместо этого вручную введите известный и надежный URL для завершения платежа.
Агентство предупредило потребителей, что преступники подделывают некоторые коды для кражи информации и денег.
Киберпреступники могут использовать измененные коды быстрого реагирования (QR) для кражи личной и финансовой информации ничего не подозревающих клиентов, предупреждает ФБР.
В наши дни QR-коды окружают нас повсюду, и они используются для всего: от заказов в ресторанах до пожертвований. Во время пандемии многие рестораны начали использовать QR-коды вместо бумажных меню.
Принцип работы: код сканируется с помощью приложения камеры телефона, после чего пользователь перенаправляется на соответствующий веб-сайт.
По словам ФБР, проблемы могут возникнуть в тех случаях, когда коды были изменены.Невольные пользователи могут быть перенаправлены на вредоносные сайты, которые предлагают им ввести свои финансовые данные и данные для входа или подвергают их риску заражения вредоносным ПО.
Билл Хорнбакл демонстрирует меню с QR-кодом в Prime Steakhouse в отеле и казино Bellagio, 20 мая 2020 г., Лас-Вегас.
"Несмотря на то, что QR-коды существуют уже очень давно, особенно в последние годы, они получили более широкое распространение", – сказал ABC News Дэйв Ринг, начальник отдела киберотдела ФБР. «Отчасти это связано с пандемией и стремлением к максимальной бесконтактности. QR-коды дают людям возможность просто использовать камеру своего телефона и сканировать QR-код».
Полиция Сан-Антонио, штат Техас, предупредила, что на парковочных счетчиках по всему городу были обнаружены поддельные QR-коды. «Люди, пытающиеся заплатить за парковку, могли быть перенаправлены на мошеннический веб-сайт и отправили платеж мошенническому поставщику», — говорится в твите департамента.
Ринг сказал, что афера в Сан-Антонио была "прекрасным примером" того, как люди используют простые ежедневные упражнения, и ФБР предупредило, что преступники могут использовать людей с помощью других подобных тактик.
«Киберпреступник может заменить совершенно безобидный законный QR-код на код, который направляет людей на вредоносный сайт, и этот вредоносный сайт может предложить кому-то щелкнуть ссылку и потенциально загрузить вредоносное ПО на свое устройство», — сказал Ринг.< /p>
Клиенты используют свои телефоны для поиска цифрового меню с помощью QR-кода на столе в пивоварне San Pedro Brewing Company, 29 мая 2020 г., Лос-Анджелес.
Также переадресация может привести пользователей на веб-сайт, который выглядит как банковский сайт, но на самом деле является мошенническим, добавил он.
"Вредоносные QR-коды также могут содержать встроенное вредоносное ПО, позволяющее преступнику получить доступ к мобильному устройству жертвы и украсть ее местоположение, а также личную и финансовую информацию", — говорится в бюллетене ФБР. «Киберпреступник может использовать украденную финансовую информацию для вывода средств со счетов жертв».
Чтобы избежать каких-либо проблем, агентство призывает людей соблюдать осторожность при проверке URL-адреса кода и при вводе финансовой и другой личной информации.
"Всегда соблюдайте осторожность при вводе какой-либо информации для входа, личной информации или финансовой информации при переходе по QR-коду или по любой ссылке, о которой вы точно не знаете, где вы находитесь. пытаемся уйти", — сказал Ринг.
ФБР выпускает предупреждение и предлагает советы по безопасному сканированию популярных черно-белых квадратов
Кэтрин Скиба, AARP, обновлено 19 января 2022 г.
Карлина Тетерис/Getty Images
На испанском языке | ФБР предупреждает, что киберпреступники подделывают QR-коды, чтобы украсть логин, финансовую информацию и деньги пользователей.
Мошенники изменяют как цифровые, так и физические QR-коды и заменяют их вредоносным кодом, говорится в предупреждении от 19 января.
Модификации могут разрешить доступ к вашему мобильному устройству, которое показывает ваше местоположение и дает доступ к вашим личным и финансовым данным.
Будьте осторожны, если вы пытаетесь совершить платеж с помощью кода, поскольку злоумышленники попытаются перенаправить ваши средства, говорится в сообщении ФБР.
ФБР также сообщило:
-
Не скачивайте приложение с QR-кода; вместо этого используйте магазин приложений вашего телефона.
Членство в AARP — 12 долларов США за первый год при подписке на автоматическое продление
Присоединяйтесь сегодня и сэкономьте 25 % от стандартной годовой ставки. Получите мгновенный доступ к скидкам, программам, услугам и информации, которая вам нужна во всех сферах жизни.
Рост популярности
QR-коды — технически это коды быстрого ответа — представляют собой черно-белые квадраты и, кажется, повсюду.
По словам специалистов по кибербезопасности, они становятся все более распространенными во время пандемии, поскольку страхи перед коронавирусом вызвали спрос на бесконтактные транзакции. Вы можете показать QR-код на экране смартфона, чтобы сесть в самолет или принять участие в спортивном мероприятии, или использовать камеру телефона, чтобы отсканировать код, чтобы узнать, что в меню ресторана или когда должен прибыть следующий автобус.
Коды также появляются в прямой почтовой рассылке и в розничных магазинах. Прогуляйтесь по аптечным рядам, и вы увидите QR-коды на упаковках ряда потребительских товаров, от детского питания до безрецептурных обезболивающих. Отсканируйте код, чтобы посетить веб-сайт компании, получить дополнительную информацию о продукте или, возможно, даже получить купон или скидку.
За QR-кодами может скрываться опасность
Хотя многие машиночитаемые оптические этикетки заслуживают доверия, некоторые из них могут быть совершенно опасными.И если вы стали жертвой мошенника, скрывающегося за мошенническим QR-кодом, вам действительно может понадобиться это сверхсильное обезболивающее.
Вот семь вещей, о которых следует помнить перед сканированием QR-кода:
<р>1. Мошенники годами используют QR-коды. Коды появились 27 лет назад, когда японские автопроизводители использовали их для отслеживания запасных частей и запасов. «Каждый раз, когда появляется новая технология или новое предложение, киберпреступники ищут способы манипулировать ими, — говорит Энджел Грант, вице-президент по безопасности компании F5 из Сиэтла и сертифицированный специалист по безопасности информационных систем. «Итак, мы видели, как преступники нацеливались на QR-коды почти с момента их первоначального выпуска». <р>2. При просмотре QR-кода помните уроки из Cybersecurity 101. Точно так же, как вы никогда не должны нажимать на подозрительные гиперссылки или загружать сомнительные вложения — особенно присланные незнакомцами — вы должны избегать подозрительных QR-кодов, которые могут привести вас на странные веб-сайты или сайты, которые созданы, чтобы выглядеть безопасными, но не представляют собой ничего, кроме проблем.В худшем случае мошенник может загрузить вредоносное ПО или направить вас на мошеннический веб-сайт, чтобы попытаться украсть ваши деньги, получить ваши личные и финансовые данные или учетные данные для входа в систему и нанести ущерб. Ваши финансовые счета в Интернете, приложения для одноранговых платежей, контакты, учетные записи в социальных сетях и фотографии могут быть скомпрометированы.
"Поскольку QR-коды используются по-новому и по-разному, они являются естественной мишенью для киберпреступников".
QR-коды как никогда популярны среди компаний, поскольку они предлагают удобный и бесконтактный способ обмена информацией. Но злоумышленники могут публично заменить QR-коды своими собственными, предоставив им доступ к вашему телефону.
Крис Чмура и Джеймс Джексон • Опубликовано 4 октября 2020 г. • Обновлено 6 октября 2020 г. в 8:18
Сегодня вы наверняка видели хотя бы один QR-код. Их можно найти на упаковке продуктов, в ресторанах и на заправочных станциях. Они выглядят так:
QR означает "быстрый ответ". Сканирование кода с помощью камеры вашего телефона обычно открывает браузер телефона и перенаправляет вас на веб-сайт или даже загружает мгновенное приложение для таких задач, как аренда электроскутера или оплата на парковке.
Вы также найдете QR-коды в международном аэропорту Минета Сан-Хосе. С четырьмя участками, двумя гаражами и 2475 общими местами легко забыть, где вы припарковались в SJC. Но этот QR-код аэропорта может помочь:
Посетители могут отсканировать QR-код при парковке, и он сохранит их местоположение на будущее. Кеоннис Тейлор, менеджер по связям с общественностью в аэропорту, говорит, что QR-кодам SJC можно доверять.
"Мы используем стороннего менеджера для мониторинга и управления системой QR-кода", – сказал Тейлор.
Местный
Вот сколько вам нужно заработать, чтобы арендовать или купить дом в Сан-Хосе
Власти продолжают расследование убийства и стрельбы полицией в центре Сан-Хосе
Но поскольку QR-коды появляются повсюду — для регистрации избирателей, бесконтактных меню ресторанов и быстрого доступа к приложениям, — эксперты по кибербезопасности говорят, что нам нужно снизить скорость.
"Для хакера это еще один способ получить доступ к вашему устройству", – сказал Алекс Мошер из компании MobileIron, занимающейся защитой телефонов.
Компания MobileIron, базирующаяся в Маунтин-Вью, только что опросила 2100 пользователей телефонов в США и Великобритании. Выяснилось, что 40% сканировали QR-код на прошлой неделе, а 53% хотели бы видеть больше QR-кодов. Но 71 % признались, что не смогли обнаружить вредоносный QR-код.
"Вы не всегда знаете, когда сканируете QR-код, ведет ли он вас на сайт, который вы знаете и которому можете доверять, — говорит Мошер. выглядят точно так же».
Марк Крайнак, бывший руководитель технического отдела, проживающий на полуострове, говорит, что стал жертвой. Он использовал QR-код небольшого предприятия в процессе бесконтактной аренды оборудования.
"Он попросил кредитную карту, и я подумал, что это может быть частью платежа, но это не так", – сказал Крайнак.
Вместо этого появилась плата в размере 40 долларов США откуда-то из Восточной Европы. К счастью, компания, выпускающая его кредитные карты, раскрыла мошенничество и отменила фиктивное списание средств.
«Я подумал: «Не могу поверить, что я это сделал», — сказал Крайнак NBC Bay Area. «Я регистрируюсь для получения предупреждений во всех своих аккаунтах. Я говорю всем вокруг меня делать то же самое».
Как это происходит?Мошер говорит, что обычно воры создают мошеннические QR-коды, которые они просто распечатывают и вставляют поверх «настоящего» и ждут, пока вы отсканируете. Вредоносные коды могут получить информацию о вашей кредитной карте или даже открыть ваш телефон для хакеров. Таким образом, перед сканированием необходимо проверить наличие несанкционированного доступа.
"Определить это довольно сложно, – сказал Мошер. – Вы просто полагаетесь на свою удачу, чтобы быть уверенным, что сканируете правильный код".
В SJC есть низкотехнологичная служба поддержки, которая следит за тем, чтобы QR-коды можно было использовать.
"У нас есть сотрудники в наших терминалах и даже в автобусах, которые проверяют QR-коды, чтобы убедиться, что наклейки не были сняты или изменены, а также что они не были заменены", – сказал Тейлор. р>
Чтобы защитить свой телефон от потенциально опасных, вредоносных QR-кодов, эксперты советуют нам избегать слепого сканирования QR-кодов. Всегда учитывайте источник. Если можете, проверьте сам код, чтобы узнать, не подделал ли его кто-нибудь.
Mosher также рекомендует установить на телефон защитное программное обеспечение. Это не лицензия на сканирование случайных кодов, но она может помочь блокировать атаки.
Наконец, сделайте то же, что и Крайнак: настройте оповещения для своего банка и кредитной карты. Это еще одна линия защиты, которая поможет защитить вас от различных видов мошенничества и кражи личных данных.
Преступники могут использовать коды, чтобы попытаться украсть деньги и личную информацию. Вот как оставаться в безопасности.
Шарлотта Ху | Обновлено 17 января 2022 г., 18:23
Такие страны, как Китай, какое-то время были одержимы QR-кодами — одержимость, возникшая еще до пандемии. Но США догоняют. Мы наблюдаем недавний всплеск использования, поскольку компании искали стратегии, которые уменьшили бы контакты между людьми. Магазины и фургоны с едой начали публиковать QR-коды со ссылками на онлайн-меню или даже аккаунты Venmo. Но какими бы полезными они ни были в некоторых случаях, они сопряжены с определенными рисками.
QR-коды, найденные в общественных местах, приводят все больше и больше людей на мошеннические веб-сайты, которыми управляют мошенники. Последняя тенденция в этой растущей новой форме финансовых преступлений сосредоточена вокруг парковочных счетчиков.
В начале января полицейское управление Остина опубликовало объявление, предупреждающее жителей о том, что «на счетчиках общественной парковки города Остин были обнаружены мошеннические наклейки с QR-кодом. Люди, пытающиеся оплатить парковку с помощью этих QR-кодов, могли быть перенаправлены на мошеннический веб-сайт и совершили платеж».
Эти QR-коды, которые, кстати, означают «быстрый ответ», в наши дни используются повсеместно. Небольшие двухмерные квадратные лабиринты из черных и белых пикселей могут содержать до 4 килобайт данных (около 4000 символов). Они были изобретены в 1990-х годах в Японии компанией Denso Wave, дочерней компанией Toyota, для отслеживания деталей и компонентов в процессе производства автомобилей. С тех пор варианты QR-кодов распространились по всему миру. В эти QR-коды «вы можете встроить все, что захотите. Люди вставляли музыкальные файлы, изображения и многое другое», — говорит Джейсон Хонг, профессор компьютерных наук в Университете Карнеги-Меллона. «Но чаще всего это веб-адрес».
Коробки Wi-Fi, инструкции по эксплуатации и даже лампочки могут поставляться с QR-кодом для быстрого доступа. «Они есть везде, где вам нужно найти инструкции или какое-нибудь приложение», — говорит Хонг.
На самом деле у них был медленный рост, несмотря на то, что они существовали некоторое время. Когда смартфоны взорвались, они стали более популярными. «Раньше вам приходилось загружать специальное приложение, которое использовало бы вашу камеру, чтобы читать эти вещи», — говорит Хонг, но теперь большинство смартфонов имеют встроенное программное обеспечение, которое преобразует сканирование камеры в ссылку, которая будет загрузить через веб-браузер.
Тем не менее, компьютерные специалисты Карнеги-Меллона отметили, что мошенничество с использованием QR-кода может представлять проблему для пользователей смартфонов еще в 2012 году.
«Люди уже давно знают, что проблема с QR-кодами заключается в том, что им не хватает «взаимной аутентификации», — говорит Хун. Это означает, что невозможно определить, связаны ли данные или ссылка с QR-кодом. плохо, или законно. Он сравнивает это с брошенной на землю визитной карточкой с веб-адресом: «Вы даже не представляете, куда она вас приведет».
Но в большинстве случаев, например, с инструкциями или меню, это, вероятно, не будет проблемой. «Нет никаких конфиденциальных данных, которые они могли бы получить от вас, и у мошенника нет простого способа добавить свой QR-код в инструкцию по эксплуатации», — говорит Хонг.
Однако мошенники становятся все более изобретательными в том, как они обманывают свои отметки, заставляя переходить по неверным ссылкам. И они авантюристичны, когда речь идет о небольших усилиях и высоком вознаграждении.
Сгенерировать QR-код и создать поддельный веб-сайт, выглядящий как настоящий, очень просто, – говорит Хонг.А поскольку наклейку может разместить кто угодно где угодно, мошенники могут целенаправленно выбрать место, удобное для перехвата информации. В ходе мошенничества с оплатой парковки эти наклейки с QR-кодом были прикреплены к парковочным счетчикам.
QR-код позволяет преступникам сократить классическую схему мошенничества с фишингом на веб-сайтах, "поскольку вам не нужно вводить веб-адрес самостоятельно", – говорит Хонг.
"Общие QR-коды [которые проходят через камеры смартфонов] проверить невозможно, но в Питтсбурге, где я сейчас нахожусь, есть приложение для парковки, которым вы можете воспользоваться", – говорит Хонг. «Эти приложения могут проверять QR-коды… и если это не один из 2000 кодов, о которых оно уже знает, оно может сказать, что оно поддельное. Но это невозможно сделать без дополнительного контекста о том, что законно, а что нет».
Его совет, как избежать мошенничества такого типа, – не сканировать случайные QR-коды, расклеенные на открытых пространствах по всему городу, особенно те, которые запрашивают конфиденциальную личную информацию или платеж. Если вам необходимо предоставить информацию такого типа, лучше всего использовать официальные городские, правительственные или институциональные веб-сайты и их одобренные приложения, когда это возможно.
Шарлотта — помощник редактора по технологиям в журнале Popular Science. Ей интересно понять, как меняются наши отношения с технологиями и как мы живем в сети. Свяжитесь с автором здесь.
Читайте также: