ФБР встревожена шиповным использованием поддельного QR-кода

ФБР встревожена шиповным использованием поддельного QR-кода

Эти яблочные коды в последние годы взорвали популярность, как в качестве маркетинговых инструментов, так и в качестве дикоразмерных способов избежать физического контакта в общественных условиях. Рестораны начали просить клиентов получить доступ к виртуальным меню через QR-коды в начале пандемии, вместо дезинфекции физических меню или платить на печатать одноразовые бумаги. Известно, что предприниматели несут визитные карточки с QR-кодами в углах, связанные с их веб-сайтами или социальными сетями; Guerilla Artists SLAP QR CODES на публичные поляки для создания интереса к своей последней выставке.

Но, согласно ФБР, QR-коды, обнаруженные в физическом мире (по сравнению с виртуальным) следует обращаться с осторожностью. Агентство предупреждает, что киберпреступники начали вмешиваться в QR-коды, чтобы перенаправить тех, кто сканирует их на вредоносные сайты. Говорят, что некоторые из этих веб-сайтов устанавливают вредоносные программы на телефоны жертвы и перенаправить иначе невинные платежи к преступнику. Другие приглашают жертвы ввести свои полномочия финансового учреждения, что дает уголовный доступ к банковским счетам жертвы. В то время как виртуальные QR-коды более жесткие в точке, плохие актеры могут легко прилипать измененные коды над ранее существующими в физической среде. И без того, чем просто взгляд, голодный закусочный, который только что сидел на их любимой закусочной, может не заметить разницу.

ФБР встревожена шиповным использованием поддельного QR-кода

Важно отметить, что ФБР не просит публику покончить с QR-кодами полностью; В конце концов, коды оказались отличным способом для людей и предприятий, чтобы соединиться без контакта и повышения эффективности работы. Вместо этого ФБР просит людей выглядеть дважды перед сканированием физических кодов. Агентство рекомендует, прежде чем участвовать в месте назначения QR-кода, люди проверяют URL для любых опечаток или неуместных букв; Предотвращение загрузки приложений и платежей через QR-код также может быть полезной практикой, поскольку оба обычно могут проводиться через более заслуживающий доверия источника, например, мобильный App Store или официальный веб-сайт компании. ФБР также предполагает, что люди проявляют осторожность при въезде в их учетные данные или банковскую информацию в Интернете, хотя это просто базовая гигиена Интернета.

Те, кто лично столкнулись с злонамеренно-измененными QR-кодами, рекомендуется сообщать о своем опыте в центре жалоба в Интернете FBI для возможного расследования.

Читать далее

Новые вредоносные программы распространяются через взломанные сайты как обновление поддельного браузера
Новые вредоносные программы распространяются через взломанные сайты как обновление поддельного браузера

Существует новая часть вредоносного ПО, делающая раунды онлайн через взломанные веб-сайты, которые используют сложные перенаправления и модифицированный JavaScript для загрузки вредоносной полезной нагрузки на ваш компьютер.