Исследование показало, что 60% QR-кодов в электронной почте связаны со спамом и фишингом.
Cisco Talos: более 60 процентов QR-кодов таят в себе опасность
Фото: © Сгенерировано нейросетью
QR-коды, ставшие неотъемлемой частью современных технологий, теперь оказались в центре внимания из-за угрозы безопасности. Исследование компании Cisco Talos показало, что около 60% QR-кодов в электронной почте связаны со спамом, и представляют собой серьёзную угрозу, особенно когда речь идет о фишинговых атаках для кражи данных пользователей.
С момента их изобретения в 1994 году, QR-коды превзошли стандартные штрих-коды, умеющие хранить всего до 80 символов. QR-коды могут содержать более 7 000 числовых или 4 300 буквенно-цифровых символов, что делает их идеальным инструментом для хранения больших объемов информации. Однако именно эта способность и делает их привлекательными для злоумышленников.
Проблема усугубляется тем, что фильтры спама испытывают трудности с распознаванием QR-кодов, так как они должны сначала определить наличие QR-кода на изображении, затем декодировать его, и только после этого анализировать встроенные данные. Кроме того, появление «искусства QR-кодов», когда коды маскируются под обычные художественные изображения, еще больше затрудняет их идентификацию.
Эксперты по безопасности советуют относиться к QR-кодам с такой же осторожностью, как к неизвестным интернет-ссылкам. Хотя полностью избежать использования QR-кодов в современном мире практически невозможно, пользователи могут защитить себя, используя онлайн-декодеры QR, которые позволяют предварительно просмотреть закодированную информацию без риска для безопасности устройства.
Компания Cisco Talos также предложила методы для «обезвреживания» потенциально опасных QR-кодов, напоминающие способы защиты от подозрительных URL-адресов. Это включает в себя изменение модулей данных кода или удаление узоров, используемых для определения позиции, что делает код непригодным для сканирования.