Пройдисвіти постійно вигадують нові схеми, аби видурити в людей гроші чи важливу інформацію. Навіть QR-коди, популярність яких зростає з кожним днем, можуть містити приховані небезпеки.
— Наприклад, зловмисники можуть закодувати в QR-коді шкідливу програму або вірус, — пояснює Павло Бєлоусов, експерт з питань цифрової безпеки. — Шкідливий QR-код може перенаправити вас на фейковий сайт або запустити завантаження вірусу. Він також може поширювати посилання на небезпечні групи, наприклад, про продаж наркотиків у Telegram, додати до контактної книги невідомі номери чи автоматично підготувати текстове повідомлення для відправки (яке користувач, однак, мусить підтвердити). Головна загроза — це крадіжка грошей.
— Як саме це відбувається?
● П. Бєлоусов:
— У Франції шахраї наклеїли шкідливі QR-коди приблизно на тисячі електросамокатів, які здавалися в оренду. Користувачі сканували код для оплати активації самоката, але замість цього їхні кошти потрапляли до шахраїв. Зазвичай зловмисники розміщують шкідливі QR-коди в місцях, де їх часто використовують — у кафе, ресторанах, для оплати або перегляду меню, на афішах. Інколи наклеюють їх поверх справжніх.
— Чи можна візуально розпізнати шкідливий QR-код?
● П. Бєлоусов:
— Без певних технічних засобів це важко. Скажімо, у фішинговому листі ми можемо побачити, що в адресі змінили одну літеру, і зрозуміти, що це підробка. З QR-кодами все складніше. Є безплатні програми для сканування QR-кодів, що показують, яке посилання або інформація закодовані всередині. Це допомагає вирішити, чи варто переходити за цим посиланням.
— А що таке бейтинг і як працює схема?
— Бейтинг (з англійської — наживка) нині також дуже поширена шахрайська схема, — каже Віталій Якушев, експерт із кібербезпеки. — Це метод, коли зловмисники підкидають флешки, на яких записані шкідливі програми або віруси. Вони активуються, коли ці носії підключають до комп’ютера. У деяких випадках флешки можуть бути навіть USB-кілерами, що при підключенні вивільняють сильний електричний заряд, який здатний пошкодити або знищити пристрій.
У 2022 році за допомогою подібних методів китайські хакери атакували урядові установи в європейських країнах. Флешки підкидали співробітникам, які потім підключали їх до службових комп’ютерів, що призводило до інфікування систем і дозволяло шпигувати за ними. Тому підбирати щось на вулиці, під квартирою чи офісами та вставляти у ноутбук категорично не можна.
— А як працюють програми-вимагачі?
● В. Якушев:
— Зловмисники надсилають шкідливий файл, маскуючи його під документ, — штраф від податкової чи поліції тощо. Людина відкриває цей документ і вірус починає інфікувати пристрій. Програма-вимагач може зашифрувати всі дані на комп’ютері чи телефоні, блокуючи до них доступ, і вимагати гроші за розшифрування. Бувають випадки, що навіть після сплати викупу людині не завжди повертають доступ до інформації. Тож краще бути готовим до таких атак заздалегідь і регулярно робити резервні копії важливих даних.
