Хотите узнать больше? Отсканируйте код своим смартфоном. Вы можете найти QR-коды, спрятанные внутри серверов и другого оборудования. Если выезжающий технический специалист должен обратиться к руководству, но у него нет копии под рукой, он может отсканировать QR-код и получить доступ к руководству в Интернете. Все чаще люди добавляют их в свои резюме. Вы даже можете увидеть QR-коды на кладбищах. Пандемия COVID-19 способствовала возрождению QR-кода. Удобство QR-кодов в том, что вам не нужно ничего трогать, кроме своего смартфона, чтобы узнать, что там скрыто. Рестораны, например, используют QR-коды для отображения меню на смартфонах посетителей. Нет необходимости дезинфицировать печатное меню, которое многократно ходило в зале неизвестно по чьим рукам. Проблема с QR-кодами. Что прячет в себе код быстрого реагирования QR-коды могут вызывать различные действия на смартфоне в соответствии с информацией, содержащейся в нём. Куда действительно приведет вас QR-код? На сайт, про который написано, или на сайт-подражатель, который украдет ваши учетные данные? С QR-кодом ничего не известно. Для невооруженного глаза они совершенно непонятны - их содержимое не может быть прочитано людьми. Сканирование QR-кода - это ещё та лотерея, полагаемся только на доверие. Наши смартфоны - это олицетворение нашей личности в реальном мире. В них хранятся всевозможные личные данные, которые неоценимы для злоумышленников, а также доступ к таким приложениям, как онлайн-банкинг, электронные кошельки, электропочта. Взломанный смартфон ничуть не лучше взломанного компьютера. Будь то смартфон компании или личное устройство, взломанный смартфон представляет собой риск, если он подключается к корпоративной сети. И корпоративные смартфоны могут быть взломаны на месте работы. Все чаще в резюме помещают QR-код. Он может перенаправить вас в личный блог кандидата или в его профиль на сайте по поиску работы, а может быть вредоносным. Отправка поддельного резюме с QR-кодом - это простой способ взломать смартфон с помощью атаки. Что может делать QR-код? Какие действия QR-коды могут запускать на смартфоне. Запуск веб-сайта. Если он вредоносный, это может быть сайт для сбора учетных данных или он может заразить ваш смартфон троянским конем. Затем вредоносная программа подключится к серверам злоумышленников. Данные могут передаваться с вашего смартфона на серверы, или другое вредоносное ПО может быть загружено на ваш смартфон. Добавление вредоносной записи в свои контакты. Специально созданная контактная запись, содержащая вредоносную информацию, может запускать эксплойты на вашем смартфоне. Добавить и подключить вас к сети Wi-Fi, которая может быть вредоносной или взломанной. Произвести оплату. Часто под предлогом того, что это средство пожертвовать на благотворительность, вредоносные QR-коды могут принимать платежи и позволять злоумышленникам захватывать ваши личные данные и данные учетной записи. Сделать голосовой вызов. Если этот звонок адресован злоумышленникам, теперь у них есть информация о вашем номере и идентификаторе вызывающего абонента. Они могут попытаться извлечь из вас другую информацию. Создать текстовое SMS-сообщение. QR-код может создать текстовое сообщение, адресованное злоумышленникам (или любому, кого они выберут). Это оставляет вас уязвимым для текстовых фишинговых атак, известных как smishing-атаки. Составить электронное письмо с предварительно заполненными получателями и темами, оставив вас уязвимым для фишинговых атак по электронной почте. Зарегистрировать, чтобы подписаться на аккаунты в социальных сетях. Сообщения в учетной записи социальной сети будут содержать ссылки, по которым жертвы будут переходить, загружая вредоносное ПО на свой телефон. QR-коды могут создавать записи в вашем календаре или определять ваше местоположение по GPS вашего смартфона, но тут надо постараться, что бы вас скомпрометировать.