Става дума за QR кодове, които според компанията Proofpoint „наводниха пазара през 2023 г.“ и вече бързо се използват от киберпрестъпници като начин да заобиколят системите за засичане и традиционните филтри за линкове. „Невъзможна“ за засичане заплаха за смартфони набира сила, като вече са отчетени над 4 милиона атаки само през първата половина на 2025 г.. Не е изненада, че FBI издаде ново предупреждение към потребителите на iPhone и Android.
ФБР предупреждава, че престъпници изпращат нежелани пратки, съдържащи QR код – а след като жертвата го сканира, тя неволно предоставя лични и финансови данни, докато в същото време на телефона ѝ се изтегля зловреден софтуер, който краде информация.
Според Proofpoint „невъзможно е да се каже дали даден QR код е заплаха само по външния му вид“. Това прави тези атаки особено опасни, тъй като потребителите вече са свикнали да сканират QR кодове за всичко – от менюта до инструкции.
Както при последното предупреждение на ФБР, атаките са „социално инженерство“, целящо да убеди жертвата да сканира кода. След това тя се пренасочва към фалшив уебсайт, създаден да открадне чувствителни данни – потребителски имена, пароли, номера на кредитни карти или лична информация.
Съветът на ФБР е ясен: „Не сканирайте QR кодове от неизвестен произход.“
Това включва както последната измама с нежелани пратки („brushing“), така и кодове в имейл прикачени файлове, на паркомати или дори на плакати по улиците.
ФБР посочва: „Ако сканирате измамен QR код, нападателите могат да получат достъп до устройството ви – да извлекат контактите ви, да инсталират зловреден софтуер или да ви изпратят към фалшив портал за плащане. Там може неволно да им предоставите достъп до банковите си и кредитни сметки. Ако извършите плащане чрез такъв код, е трудно или невъзможно да си върнете средствата.“
Proofpoint допълва: „Атаките, насочени към хора, са свързани с хакване на човешката природа“ – и QR кодовете са ясен пример. В свят, в който телефонът ви автоматично предлага линк при засичане на код, без защити или предупреждения, е лесно да се разбере защо тези атаки се разрастват.
