Քվիշինգը ֆիշինգի ձև է, որի ժամանակ խաբեբաներն օգտագործում են QR կոդերը՝ օգտատերերին խաբելու և նրանց տվյալները գողանալու համար, գրում է «Իզվեստիա»-ն։
Հանցագործները տեղյակ են, որ QR կոդերը հաճախ սկանավորվում են անձնական սարքերում, որոնք պաշտպանված չեն կորպորատիվ անվտանգությամբ, և նրանք ակտիվորեն օգտագործում են դա իրենց նպատակների համար: ReliaQuest-ի վերլուծաբանները տրամադրել են տագնապալի վիճակագրություն. վերջին ամիսներին ամբողջ աշխարհում նման կերպ հափշտակությունների դեպքերի թիվն աճել է։
Ըստ աղբյուրի՝ խաբեբաների կողմից օգտագործվող մեթոդները ներառում են իրական կազմակերպությունների անունից կեղծ նամակներ ուղարկելը։ Նրանք օգտատերերին խնդրում են իրենց տեսախցիկը ուղղել QR կոդերի վրա՝ ստուգելու նրանց ինքնությունը, բոնուսներ ստանալու կամ այլ պատճառաբանությամբ:
Իրական կազմակերպություններ՝ տառասխալով
QR կոդերը կարող են թաքնվել նաև հավելվածներում, որոնք շատ դժվար է սկանավորել վիրուսների համար: Խարդախները կարող են նաև օգտագործել տիրույթներ, որոնք նման են իրականներին, բայց պարունակում են միտումնավոր տառասխալներ։ QR կոդերը սկանավորելուց հետո օգտատերերը վերահղվում են դեպի ֆիշինգ կայքեր, որոնք նախատեսված են անձնական տվյալները գողանալու համար:
Կեղծ հղումներ
QR կոդերի օգտագործման հիմնական ռիսկերն այն են, որ դրանք կարող են պարունակել բացարձակապես ցանկացած հղում, որը թաքնված է մինչև վերջին պահը։ «Ավելի վաղ, օրինակ, օգտագործվել են կարճ հղման ծառայություններ, որոնք կրճատել են URL-ը, քողարկել իրական տիրույթը։ Բջջային սարքերի դեպքում ժամանակակից օպերացիոն համակարգերը կառուցված են այնպես, որ օգտատերի մոտ կարող է կասկած առաջանալ: Դրանից խուսափելու համար հարձակվողները միավորում են տարբեր մեթոդներ, օրինակ՝ կարճացված հղում կցելով հենց QR կոդի վրա, որից հետո տեղի է ունենում վնասակար կայքի վերահղում»,- գրում է աղբյուրը:
Android-ի նման հայտնի օպերացիոն համակարգերով սմարթֆոնների սեփականատերերի համար քվիշինգի վտանգը մեծանում է, հատկապես, եթե նրանք դիմումներ են ներբեռնում անվստահելի աղբյուրներից։ Այս միտումը տեղին է նաև այն օգտատերերի համար, ովքեր ակնկալում են ակնթարթային ֆինանսական գործարքներ, օրինակ՝ նրանք, ովքեր հաճախ բանկային գործարքներ են իրականացնում բջջային սարքերի միջոցով։
QR կոդերի միջոցով խոցելիությունը մեծանում է, երբ օգտատերը սկանավորում է կոդը ոչ հավաստի աղբյուրներից և օգտագործում ոչ պաշտոնական հավելվածներ։
Ինչպե՞ս պաշտպանվել քվիշինգից
Ինքներդ ձեզ պաշտպանելու համար Positive Technologies հետազոտական խմբի ղեկավար Իրինա Զինովկինան խորհուրդ է տալիս հետևել կիբերհիգիենայի հիմնական կանոններին՝ մի սկանավորեք QR կոդերն անհայտ աղբյուրներից և մի թողեք ձեր գաղտնի տվյալները չստուգված ռեսուրսների վրա:
Առաջին հերթին՝ պետք է լինել ուշադիր։ Ստուգել հղումը QR կոդի վրա սեղմելուց առաջ: Եվ եթե դուք արդեն սեղմել և հայտնվել եք կայքում, համոզվեք, որ այն օրինական է: Խուսափեք բջջային հավելվածների ներբեռնումից և գործարկումից՝ օգտագործելով QR կոդերը, որոնք տեղակայված են անվստահելի կայքերում:
Եթե վճարման համար օգտագործվում է QR կոդ, ստուգեք մանրամասները՝ մինչ գումարը վճարման հաստատումը։ Եթե որևէ ծառայության կողմից օգտագործվում է QR կոդ՝ օբյեկտի ներքին նույնականացման կամ տվյալների փոխանցման համար (ինչպես սկուտերների վարձույթի դեպքում), օգտագործեք ծառայության սկզբնական հավելվածը՝ ծածկագիրը սկանավորելու համար:
Doctor Web մասնագետ Ալեքսանդր Գորյաչովը խորհուրդ է տալիս չսկանավորել անծանոթներից ստացված QR կոդերը ակնթարթային մեսենջերի միջոցով: «Եթե QR կոդը նախատեսված է վեբ էջ գնալու համար, ապա կարևոր է ստուգել թիրախային ռեսուրսի URL-ը։ Զգույշ եղեք, երբ խնդրում են մուտքագրել զգայուն տվյալներ: Գաղտնաբառեր, քարտերի համարներ կամ անձնական տվյալներ․ համոզվեք, որ հարցումը պաշտոնական է, և կասկածի դեպքում մի տրամադրեք այս տեղեկատվությունը»,- նշում է նա:
Փորձագետը կոչ է անում միացնել սարքի նախադիտման գործառույթը՝ տեսնելու, թե ուր է տանում QR կոդը նախքան այն բացելը: Լավ կլինի օգտագործել հակավիրուսային և պարբերաբար թարմացնել օպերացիոն համակարգը:
Փորձագետները հիշեցնում են նաև չմոռանալ կրիպտոարժույթով գործարքների մասին։ Հաքերները QR կոդեր են ներկառուցել ֆիշինգ նամակներում՝ ներկայացնելով որպես կրիպտոարժույթի ծառայությունների պաշտոնական հարցումներ: Օգտագործողը կարող է վերահղվել դեպի կեղծ կայք՝ սկանավորելով կոդը և կանգնել վտանգի առաջ։
