твой собственный блог
удобство пользования
прикрепление фото и файлов
абсолютно бесплатно

Чтобы создать свой блог или написать в существующий, необходимо войти или зарегистрироваться
Файлы Фото Знакомства Чат
Дневники Блоги Развлечения Кино
   
 

QR-фишинг. Новый тренд в мобильных угрозах?

04.09 00:55 оставить комментарий

Число пользователей смартфонов в мире к концу 2014 года вырастет на 25% по сравнению с прошлым годом и составит около 1,76 миллиарда человек. Украине количество пользователей смартфонов за последние годы увеличилось более чем в три раза - каждый четвертый пользователь мобильной связи обладает смартфоном.

Каждый новый смартфон пользователь автоматически становится членом полноценной смартфон культуры, где с помощью своего гаджета и установленных на нем приложений он может выполнять огромный спектр действий: от регистрации в аэропорту или гостинице, до оплаты товаров через онлайн-банкинг.

Одно из приложений которое помогает формировать сегодняшнюю смартфон культуру - сканер QR-кодов.


Мобильная библиотека в Киеве

Эта программка с помощью камеры телефона может сканировать изображения (QR-коды) и отображать пользователю зашифрованную в них информацию: как правило, это ссылка на скачивание приложения либо ссылка на сайт. Также QR-код может помочь быстро сохранить информацию с визитки или перейти на сайт со сложной ссылкой.

QR-коды массово используются в Азии, Европе, США и только начинают набирать популярность в нашей стране. Уже сейчас их можно найти практически везде - в аэропортах, вокзалах, магазинах, музеях, ресторанах, на остановках и рекламных сообщениях. Но там, где массовость, к сожалению, всегда существует мошенничество.

QR-фишинг - новый тренд в сфере мобильных угроз

Злоумышленники, пользуясь трендом, создают QR-коды со ссылкой на фишинговые сайты или прямой ссылкой на скачивание вредоносных приложений, размещая их повсеместно не только в интернете, но и наклеивая на рекламные и другие объекты в публичных местах.

Поддельный QR-код приводит пользователя на сайт, где ему предлагается ввести свои данные либо данные своей банковской карты. Как правило, фишинговый сайт выглядит аналогично тому, который хочет посетить пользователь. Единственное отличие - домен сайта. К примеру, мало кто сможет сразу заметить отличие правильной ссылки https://www.privat24.ua/#login и фишинговой, которая может выглядеть так: https://www.privat24.com.ua/#login.

Но главная угроза для пользователя исходит от QR-кодов, ведущих на скачивание вредоносных приложений, т.к. в основном пользователи используют данные коды для скачивания приложений без ввода длинных ссылок в браузере смартфона.

Чем может навредить вредоносное ПО, установленное на смартфон?

Устанавливая приложение из, казалось бы, проверенного источника, пользователь попадает под следующие риски:

  1. Заметки, контакты и данные кредитной карты (к слову, только у приложения онлайн-банкинга - Privat24 более 1 млн. установок) пользователя могут заполучить злоумышленники;
  2. Вредоносное ПО может тайком отправлять SMS, постепенно опустошая мобильный счет пользователя;
  3. Личные пароли от аккаунтов Google или Facebook после их ввода в приложении могут быть украдены, чему особенно способствует интеграция социальных сетей с другими приложениями и привычка пользователя вводить свои данные для всевозможных 'разрешений';
  4. Все фотографии и видео на смартфоне могут быть зашифрованы с требованием выкупа за расшифровку;
  5. Отслеживание местоположения пользователя. Злоумышленник может вычислить, где работает и живет пользователь, а также когда его дом пустует.

По данным Антивирусной Лаборатории Zillya! QR-фишинг уже скоро может стать распространенным и в Украине, особенно, если 'смартфонизации' страны будет сохранять ту же динамику.

Несколько советов, как защититься от QR-фишинга

Эксперты лаборатории предлагают всем пользователям смартфоном воспользоваться простыми советами, чтобы не стать жертвами мошенников:

  1. Сроит использовать такое приложение для сканирования QR-кодов, которое автоматически не открывает просканированные коды, а дает возможность предварительно посмотреть адрес ссылки. Следует избегать ссылок, несоответствующих объявлению, на котором размещен QR-код;
  2. Не сканировать QR-коды без описания. Одинокая наклеечка на стене в пустынном переулке вызывает много любопытства, но нужно его побороть - иначе есть шанс заразить свой телефон;
  3. Регулярно обновлять свой смартфон и установленные приложения. Мошенники очень часто используют уязвимости старых версий;
  4. Пользоваться QR-кодом только на проверенном сайте;
  5. Установить мобильный антивирус. Популярные мобильные приложения для защиты не позволят без ведома пользователя установится вредоносному приложению и могут проверять ссылки, по которым вы переходите в мобильном браузере.
  6. настройках безопасности отключить параметр 'Разрешить установку приложений из неизвестных источников'

Материал подготовил Олег СС‹ч технический директор антивирусной лаборатории Zillya!

оставить комментарий оригинал статьи

Другие посты из Гаджеты

 

Сервис и хостинг блогов FindBlog.ru. В случае обнаружения ошибок на сайте просим обращаться в администрацию.
Тел: (812)317-86-14
E-mail:
ICQ: 272208076