Федеральная торговая комиссия США (FTC) предупреждает людей о необходимости проявлять осторожность при получении странных писем или сообщений с просьбой отсканировать QR-коды, поскольку в их учетных записях имеются признаки нарушений или возникли проблемы с заказами на доставку. Эти вредоносные QR-коды перенаправляют пользователей на поддельные веб-сайты для кражи личной информации.

Керн Смит, вице-президент компании Zimperium, занимающейся безопасностью мобильных устройств, заявил, что число атак на телефоны растет в геометрической прогрессии, поскольку антифишинговые системы многих компаний не способны блокировать поддельные QR-коды.

Атаки с использованием QR-кодов не являются чем-то новым, но злоумышленники все чаще прибегают к этому изощренному трюку, говорит Шьява Трипати, исследователь из компании Trellix, занимающейся кибербезопасностью. Только в третьем квартале 2023 года Trellix обнаружила более 60 000 вредоносных QR-кодов.

Полиция нескольких городов Техаса (США) обнаружила на паркоматах мошеннические QR-коды, ведущие на поддельный платежный сайт. Когда пользователь платит, деньги переводятся на счет мошенника, и возникает риск кражи его данных для входа в систему.

По данным The Independent, 71-летняя женщина из Великобритании потеряла 13 000 фунтов стерлингов из-за того, что данные ее платежной карты были раскрыты после сканирования поддельного QR-кода. Несмотря на то, что банк, услугами которого она пользовалась, заблокировал ряд мошеннических транзакций, мошенник продолжал звонить жертве, выдавая себя за сотрудника банка и убеждая ее предоставить дополнительную информацию. После успешной кражи информации мошенник создает новый счет, чтобы занять деньги, и оформляет кредитную карту под именем жертвы.

Стив Джеффери, инженер глобальной компании по автоматизации и кибербезопасности Fortra, заявил, что большинство систем безопасности электронной почты не проверяют содержимое QR-кодов, что затрудняет предотвращение проникновения фишинговых сообщений. Вместо того чтобы отправить ссылку напрямую, злоумышленники отправят ссылку через QR-код.

По данным отчета компании Reliaquest, занимающейся безопасностью и управлением рисками, в сентябре количество случаев мошенничества с использованием QR-кодов выросло на 51% по сравнению с совокупным показателем за предыдущие восемь месяцев. Этот всплеск обусловлен популярностью смартфонов и невнимательностью пользователей при сканировании QR-кодов.

По данным The Verge , FTC рекомендует пользователям регулярно обновлять свои устройства и создавать надежные пароли, настраивая многофакторную аутентификацию для важных учетных записей. Пользователям не следует загружать приложения для сканирования QR-кодов, поскольку приложение камеры на Android и iOS уже имеет встроенную функцию. Пользователям также следует внимательно проверять название ссылки, прежде чем нажимать на нее, поскольку злоумышленники могут поменять буквы местами и изменить исходное название.