Сканирането на този QR код може да бъде по-опасно, отколкото предполагате

April 13, 2022
ВMiscellanea

QR кодовете са толкова опасни, колкото и злонамерените връзки в имейлите.
Тези кодове съдържат връзки, които могат да отварят приложения, да започват телефонни обаждания, да споделят вашето местоположение и др.
Защитете се, като избягвате QR кодовете и вместо това използвате връзка.

Витрина на кафене с QR код, отпечатан върху бяла хартия, залепен в прозореца. — Ребека Хауснер / Unsplash

Вместо да избираме мръсно ресторантско меню с голи ръце, ние сме свикнали с хигиената на QR кодовете. Но те могат да бъдат малко по-мръсни и много по-опасни, отколкото си мислите.

През 2015 г. немски любител на кетчупа сканираха QR кода на бутилката им Heinz и ме изпратиха направо в порно сайт. Това може да е неудобно, но има по-лоши последици от сляпото сканиране на QR кодове. Според услугата за управление на пароли 1Password, QR кодовете могат да задействат телефонни обаждания, да издават местоположението ви, да започнат телефонно обаждане, което разкрива идентификатора на обаждащия се и др. И така, какво можем да направим по въпроса?

„Всички сме приучени да сканираме QR код, за да разглеждаме меню или дори да плащаме сметките си, а киберпрестъпниците сега се възползват от това чрез използването на злонамерени QR кодове“,

Крейг Лури, експерт по киберсигурност и съосновател на Keeper Security, каза пред Lifewire по имейл. „Така че това, което може да изглежда като код за заплащане на паркомера и сайтът ще изглежда невероятно легитимен, всъщност въвеждате данните на кредитната си карта директно в базата данни на крадец.“

Лоши връзки

QR кодът е просто пряк път към връзка, която може да бъде прочетена от камерата на телефона ви и след това декодирана. Всички сме били обучени никога да не щракваме върху връзка в имейл, дори и да изглежда законно. Но връзките с QR кодове са също толкова опасни и имат допълнителния проблем, че не можете да видите накъде водят, докато не ги сканирате.

Когато мислим за връзки, ние мислим за URL адреси, които ни отвеждат към уебсайтове. И в случая с порно хака с кетчуп на Heinz, това беше проблемът – Heinz остави името на домейна да изчезне и някой друг го купи, след което го зареди с мръсни снимки. URL адресите са опасни, както илюстрира фишинг измамата на Lurey с паркометъра, но връзките могат да направят много повече.

„Един от най-големите проблеми е, че за разлика от уебсайтовете, QR връзките към съкратените URL адреси рядко идентифицират името на бизнеса“, Монти Ноде, бивш командир на 67-та оперативна група за киберпространство на USAF, каза пред Lifewire по имейл. „Човек щракне върху него и предполага, че ще предостави меню на ресторант, дневен ред на конференцията или дори връзка за благотворителност, и много добре може да е фалшифициран сайт или злонамерена връзка, която изтегля код на вашия компютър или мобилен телефон устройство."

На нашите телефони връзките могат да задействат приложения. В приложението за карта например се отваря връзка към Google Maps. Връзките могат също да задействат телефонни обаждания, да добавят контакти към вашата адресна книга (и следователно да направят бъдещите обаждания и имейли да изглеждат легитимни), те могат да споделят вашето местоположение и др.

Една гениална измама включва неуместно модифициране на съществуващ, легитимен QR код и използването му за пренасочване на жертвите. Рекламодател Робърт Бароуз сподели история за своя Video Enhanced Gravemarker.

„Разбрах, че може да има няколко проблема с QR кодовете върху надгробни паметници“, каза Бароуз пред Lifewire по имейл. „Какво ще стане, ако мастилото върху QR кода се разпадне с течение на времето? Ще завършите ли връзка към напълно различен уебсайт? Какво ще стане, ако някой промени QR кода с маркер?"

Същото може да се случи с рекламни плакати, менюта или всеки QR код.

Някой, използващ смарт телефон, за да сканира QR код за меню на ресторант. — ЛеоПатризи / Getty Images

Защитавайки се

Първа стъпка в защитата е да сте наясно. Никога не сканирайте QR код, освен ако не сте сигурни, че е безопасен. Което наистина означава, никога да не сканирате QR код.

Но ако трябва да сканирате, за да се регистрирате в ресторант или бар или да видите меню, първо се уверете, че кодът не е подправен или покрит със стикер на друг QR код. Един съвет е да изключите автоматичното сканиране на QR код в настройките на телефона си, ако е възможно. Но наистина най-добрата защита е да бъдете внимателни.

„Когато е възможно, точно както при потенциални фишинг връзки, препоръките са да отидете директно на уебсайта на доставчика, за да извлечете информацията, която търсите“, Дейв Къндиф, CISO на компанията за киберсигурност Cyvatar, каза пред Lifewire по имейл. „В повечето случаи информацията се хоства в мрежата и е достъпна директно на уебсайта на доставчика някъде.“

Ако връзката не е налична, не я сканирайте. Това е много по-малко удобно, но не е толкова неудобно, колкото да се говори дни или седмици за справяне с последствията от злонамерена връзка.