0 added
0 removed
Original
2026-01-01
Modified
2026-02-19
1
<p>За последние 15 лет QR-коды стали инструментом, который используется повсюду. Получили счёт в ресторане? Сканируйте QR-код. Хотите оплатить коммунальные услуги? Вот заветный квадрат на квитанции. Берёте в аренду самокат? Всё проще простого - наведите камеру на QR-код.</p>
1
<p>За последние 15 лет QR-коды стали инструментом, который используется повсюду. Получили счёт в ресторане? Сканируйте QR-код. Хотите оплатить коммунальные услуги? Вот заветный квадрат на квитанции. Берёте в аренду самокат? Всё проще простого - наведите камеру на QR-код.</p>
2
<p>Но так ли это безопасно, как и удобно? Увы, нет. При оплате бытовой пользователь часто даже не подозревает, какое поле для мошенничества предоставляют QR-коды. Между тем, специалисты по кибербезопасности давно уже бьют тревогу и призывают крайне внимательно относиться к тому, что вы сканируете и куда сообщаете данные или переводите деньги.</p>
2
<p>Но так ли это безопасно, как и удобно? Увы, нет. При оплате бытовой пользователь часто даже не подозревает, какое поле для мошенничества предоставляют QR-коды. Между тем, специалисты по кибербезопасности давно уже бьют тревогу и призывают крайне внимательно относиться к тому, что вы сканируете и куда сообщаете данные или переводите деньги.</p>
3
<p><strong>Где и как вас могут обмануть с помощью QR-кода?</strong></p>
3
<p><strong>Где и как вас могут обмануть с помощью QR-кода?</strong></p>
4
<p>Да практически везде:</p>
4
<p>Да практически везде:</p>
5
<ul><li>Мошенники наклеивают поддельные QR-коды на парковочных автоматах. Эти коды перенаправляют пользователей на сайты, максимально похожие на официальные. Вы оплачиваете, а деньги получает не муниципалитет, а злоумышленники.</li>
5
<ul><li>Мошенники наклеивают поддельные QR-коды на парковочных автоматах. Эти коды перенаправляют пользователей на сайты, максимально похожие на официальные. Вы оплачиваете, а деньги получает не муниципалитет, а злоумышленники.</li>
6
</ul><ul><li>QR-коды размещают на столиках для выбора меню поверх кода заведения - и клиенты открывают фишинговый сайт и переводят чаевые мошенникам.</li>
6
</ul><ul><li>QR-коды размещают на столиках для выбора меню поверх кода заведения - и клиенты открывают фишинговый сайт и переводят чаевые мошенникам.</li>
7
</ul><ul><li>По QR-коду с листовок в почтовом ящике, рекламы в интернете и т.д. вы переходите на сайт, где предлагают скачать приложение. Вы вводите в нём конфиденциальные данные, а ими потом пользуются обманщики.</li>
7
</ul><ul><li>По QR-коду с листовок в почтовом ящике, рекламы в интернете и т.д. вы переходите на сайт, где предлагают скачать приложение. Вы вводите в нём конфиденциальные данные, а ими потом пользуются обманщики.</li>
8
</ul><ul><li>А сколько ситуаций, когда мошенники звонят и представляются сотрудниками банка! Причём тут QR-код? А всё просто: злоумышленники сообщают, что на вас пытаются взять кредит и, чтобы отменить заём, нужно перейти в приложение банка, сформировать QR-код и прислать скриншот. После чего ваши деньги успешно снимаются в банкомате.</li>
8
</ul><ul><li>А сколько ситуаций, когда мошенники звонят и представляются сотрудниками банка! Причём тут QR-код? А всё просто: злоумышленники сообщают, что на вас пытаются взять кредит и, чтобы отменить заём, нужно перейти в приложение банка, сформировать QR-код и прислать скриншот. После чего ваши деньги успешно снимаются в банкомате.</li>
9
</ul><ul><li>И ещё куча способов, которые придумывают изобретательные граждане, жаждущие лёгких денег.</li>
9
</ul><ul><li>И ещё куча способов, которые придумывают изобретательные граждане, жаждущие лёгких денег.</li>
10
</ul><p>Что же получается, лучше вообще никогда не использовать QR-код? Нет. QR-код замечательный инструмент, им можно и нужно пользоваться, но важно подходить к этому грамотно.</p>
10
</ul><p>Что же получается, лучше вообще никогда не использовать QR-код? Нет. QR-код замечательный инструмент, им можно и нужно пользоваться, но важно подходить к этому грамотно.</p>
11
<p><strong>Для начала разберёмся, как мошенники создают поддельный QR-код</strong></p>
11
<p><strong>Для начала разберёмся, как мошенники создают поддельный QR-код</strong></p>
12
<p>Специалисты компании Barracuda выявили усовершенствованные схемы QR-фишинга (quishing), позволяющие злоумышленникам избегать стандартных систем защиты. Одна из них - генерация QR-кодов не в виде изображений, а с помощью текстовых символов (ASCII/Unicode). Это усложняет их распознавание через OCR (оптическое сканирование), поскольку традиционные инструменты не всегда корректно обрабатывают подобные конструкции.</p>
12
<p>Специалисты компании Barracuda выявили усовершенствованные схемы QR-фишинга (quishing), позволяющие злоумышленникам избегать стандартных систем защиты. Одна из них - генерация QR-кодов не в виде изображений, а с помощью текстовых символов (ASCII/Unicode). Это усложняет их распознавание через OCR (оптическое сканирование), поскольку традиционные инструменты не всегда корректно обрабатывают подобные конструкции.</p>
13
<p>Для маскировки пробелов в таких кодах применяют CSS - цвет текста делают прозрачным, чтобы скрыть часть содержимого от пользователей и систем анализа.</p>
13
<p>Для маскировки пробелов в таких кодах применяют CSS - цвет текста делают прозрачным, чтобы скрыть часть содержимого от пользователей и систем анализа.</p>
14
<p>Еще один опасный тренд - использование Blob URI. Эта технология позволяет загружать фишинговые страницы прямо в браузер, без обращения к внешним серверам. Поскольку вредоносный контент хранится локально, отследить его становится практически невозможно.</p>
14
<p>Еще один опасный тренд - использование Blob URI. Эта технология позволяет загружать фишинговые страницы прямо в браузер, без обращения к внешним серверам. Поскольку вредоносный контент хранится локально, отследить его становится практически невозможно.</p>
15
<p>Особую опасность представляет новая схема Quishing 2.0, где используются два QR-кода:</p>
15
<p>Особую опасность представляет новая схема Quishing 2.0, где используются два QR-кода:</p>
16
<ul><li>вредоносный - перенаправляет на поддельную страницу через взломанный аккаунт SharePoint;</li>
16
<ul><li>вредоносный - перенаправляет на поддельную страницу через взломанный аккаунт SharePoint;</li>
17
<li>"чистый" - ведет на легальный сервис сканирования QR-кодов (например, me-qr.com), но затем также отправляет жертву на фишинговый ресурс.</li>
17
<li>"чистый" - ведет на легальный сервис сканирования QR-кодов (например, me-qr.com), но затем также отправляет жертву на фишинговый ресурс.</li>
18
</ul><p>Такой подход обнаружить сложнее, поэтому он эффективно обманывает системы безопасности.</p>
18
</ul><p>Такой подход обнаружить сложнее, поэтому он эффективно обманывает системы безопасности.</p>
19
<p><strong>Почему привычные антивирусы и системы безопасности оказываются бесполезными против атак через QR-коды:</strong></p>
19
<p><strong>Почему привычные антивирусы и системы безопасности оказываются бесполезными против атак через QR-коды:</strong></p>
20
<ul><li>антивирусы не анализируют URL заранее, их технологии начинают работать только после перехода по опасной ссылке;</li>
20
<ul><li>антивирусы не анализируют URL заранее, их технологии начинают работать только после перехода по опасной ссылке;</li>
21
<li>фишинговые сайты выглядят как легальные;</li>
21
<li>фишинговые сайты выглядят как легальные;</li>
22
<li>киберпреступники используют HTTPS;</li>
22
<li>киберпреступники используют HTTPS;</li>
23
<li>маскируют ссылки через сокращатели;</li>
23
<li>маскируют ссылки через сокращатели;</li>
24
<li>копируют дизайн и наполнение известных брендов (например, банков);</li>
24
<li>копируют дизайн и наполнение известных брендов (например, банков);</li>
25
<li>обычные пользователи недостаточно знают об угрозах QR-кодов.</li>
25
<li>обычные пользователи недостаточно знают об угрозах QR-кодов.</li>
26
</ul><p>Старые методы защиты не успевают за новыми схемами обмана - нужны новые меры безопасности.</p>
26
</ul><p>Старые методы защиты не успевают за новыми схемами обмана - нужны новые меры безопасности.</p>
27
<p><strong>Как не пойти на поводу у мошенников и обезопасить себя при сканировании QR-кодов</strong></p>
27
<p><strong>Как не пойти на поводу у мошенников и обезопасить себя при сканировании QR-кодов</strong></p>
28
<p>Старое доброе правило: не зная броду, не суйся в воду.</p>
28
<p>Старое доброе правило: не зная броду, не суйся в воду.</p>
29
<ul><li>Видите QR-код в непроверенном источнике? Не стОит сразу по нему переходить. Сначала изучите, откуда поступила информация, насколько она соответствует действительности.</li>
29
<ul><li>Видите QR-код в непроверенном источнике? Не стОит сразу по нему переходить. Сначала изучите, откуда поступила информация, насколько она соответствует действительности.</li>
30
</ul><ul><li>Навели телефон на код - посмотрите, какая ссылка всплывает при этом? Как написаны адрес и доменное имя? Есть ли доп.слова в названии организации, символы, которых не видели ранее при переходе? Пример: sberbank.ru - официальный сайт, а вот sber_bank.ru может быть уже поддельным.</li>
30
</ul><ul><li>Навели телефон на код - посмотрите, какая ссылка всплывает при этом? Как написаны адрес и доменное имя? Есть ли доп.слова в названии организации, символы, которых не видели ранее при переходе? Пример: sberbank.ru - официальный сайт, а вот sber_bank.ru может быть уже поддельным.</li>
31
</ul><ul><li>Современные телефоны часто сами помогают распознавать угрозу и сообщать об этом. Не пренебрегайте их возможностями. Например, браузер Safari предупредит вас о небезопасном сайте до перехода на него.</li>
31
</ul><ul><li>Современные телефоны часто сами помогают распознавать угрозу и сообщать об этом. Не пренебрегайте их возможностями. Например, браузер Safari предупредит вас о небезопасном сайте до перехода на него.</li>
32
</ul><ul><li>Скачивайте приложения в официальных источниках - App Store и Google Play.</li>
32
</ul><ul><li>Скачивайте приложения в официальных источниках - App Store и Google Play.</li>
33
</ul><ul><li>С особым вниманием относитесь к сокращённым ссылкам. Перепроверяйте их прежде, чем переходить.</li>
33
</ul><ul><li>С особым вниманием относитесь к сокращённым ссылкам. Перепроверяйте их прежде, чем переходить.</li>
34
</ul><ul><li>Для тех, кто хочет большей точности - используйте онлайн-сканеры, например VirusTotal или URLVoid. Они проанализируют ссылку и сообщат вам результат.</li>
34
</ul><ul><li>Для тех, кто хочет большей точности - используйте онлайн-сканеры, например VirusTotal или URLVoid. Они проанализируют ссылку и сообщат вам результат.</li>
35
</ul><p>Мошенники постоянно совершенствуют свои схемы и изобретают всё более изощрённые способы обмана через QR-коды. Специалистам кибербезопасности приходится вводить в ответ дополнительные меры цифровой гигиены. А пока они трудятся, мы прокачиваем внимание к деталям и критическое мышление.</p>
35
</ul><p>Мошенники постоянно совершенствуют свои схемы и изобретают всё более изощрённые способы обмана через QR-коды. Специалистам кибербезопасности приходится вводить в ответ дополнительные меры цифровой гигиены. А пока они трудятся, мы прокачиваем внимание к деталям и критическое мышление.</p>
36
<p>2025-03-25 21:28<a>Полезное</a></p>
36
<p>2025-03-25 21:28<a>Полезное</a></p>