Отсканировал — потерял деньги: чем может навредить обычный QR-код и как распознать угрозу

Впервые информация об этом методе появилась в 2023 году, но преступники до сих пор активно его применяют, поскольку люди не беспокоятся о защите. Издание How to Geek рассказало, что обнаружить вредоносный QR-код и спастись помогут защищенные сканеры.

Обычные QR-сканеры просто декодируют код и перенаправляют по любой ссылке, указанной за ним, без какой-либо проверки. Защищенные QR-сканеры, напротив, проверяют безопасность конечной страницы еще до перехода по ссылке.

Автор порекомендовал три безопасных сканера для смартфонов, которые использует сам: Trend Micro, Sophos Intercept X, Lionic. Он обратил внимание, что приложения работают неодинаково, например, Trend Micro пометил URL-адрес небезопасным, тогда как два остальных назвали его безопасным. Поэтому лучше перепроверять ссылки несколькими инструментами для надежности.

Такие меры безопасности могут показаться чрезмерными и обременяющими, но лучше проявить больше острожности, чем потерять деньги или передать ценную информацию в руки злоумышленников. При этом стоит выработать привычку не сканировать QR-коды бездумно, особенно с листовок, плакатов, случайных текстов или в общественных местах. В случае, если код предлагает скачать что-либо на смартфон, стоит проверить его несколькими инструментами.

Писали также о вирусе SparkKitty, который ворует информацию со скриншотов, хранящихся на смартфонах. Например, она может передать хакерам seed-фразы для получения доступа к криптокошелькам.