Мы так привыкли к QR-кодам, что забываем: с их помощью мошенники умеют обманывать пользователей. Как сканировать такие коды безопасно? Инструкция «Медузы»
Но их плюсы оценили не только обычные пользователи, но и злоумышленники. «Медуза» объясняет, в чем заключается основная угроза пользования QR-кодами — и как можно ей противостоять.
В чем опасность QR-кодов? Главная угроза — это quishing, то есть фишинг с помощью QR-кодов. Жертва сканирует QR-код, который перенаправляет ее на мошеннический сайт, предлагает залогиниться.
В итоге злоумышленники получают доступ к учетной записи жертвы. Пользователи часто менее осторожны при сканировании QR-кодов, считают их безопасными или не задумываются об этом риске. Злоумышленники стали рассылать такие QR-коды через электронную почту, так как это позволяет обойти традиционные методы защиты от фишинга.
Их сложнее анализировать автоматическими системами безопасности. Это затрудняет обнаружение и блокировку мошеннических QR-кодов. Таким же образом можно рассылать и ссылки на вредоносные приложения со спрятанными внутри вирусами или троянами.
Чтобы устройство оказалось заражено, пользователь должен сначала их скачать и установить. В QR-код можно записывать не только текстовые строки, но и двоичный код.
При этом разместить вирус в самом QR-коде вряд ли получится. Вредоносная программа должна быть очень компактной, а в QR-код может уместиться всего 2953 байта двоичного кода. А вирус надо не только записать, но и каким-то образом заставить сканер QR-кода его запустить.
В 2020 году разработчик Мэтью К. С. Вонг сумел уместить в QR-коде игру «змейка» в виде исполняемого файла. Но для запуска его надо не только отсканировать, но и сохранить в виде .
exe-файла, перенести в Windows (если сканировать QR-код на телефоне), а потом еще и запустить там. Функционирующую таким образом вредоносную программу назвали бы «албанским вирусом» (он просит пользователя самостоятельно удалить все файлы и разослать себя другим жертвам).
QR-код с игрой «змейка»То есть для успешной атаки надо не только уместить код в ограниченный размер двухмерного штрихкода, но и найти такую уязвимость в сканере, которая бы его автоматически запустила.
С мошенническими QR-кодами можно встретиться не только в интернете, но и в реальной жизни. Злоумышленник может наклеить свой QR-код поверх реального в меню ресторана, на стенде в музее или на памятнике. Что можно предпринять для защиты? Не торопитесь QR расшифровывается буквально как «быстрый отклик» (quick response).
Но ради безопасности лучше всего, наоборот, немного помедлить. Например, визуально сравнить адрес криптокошелька на сайте и в QR-коде, прежде чем переводить криптовалюту.
Или вместо того, чтобы сразу переходить по адресу, распознанному сканером, можно проверить его с помощью сервиса VirusTotal, использующего дес.
ИИ научился обманывать пользователей и стал опаснее Исследования, проведенные группой ученых из Массачусетского технологического института, показывают, что современные программы искусственного интеллек …
Технологии, Наука 18:10, мая 12, 2024 | astera.ruМошенники начали обманывать костромичей ВКонтакте Блокировка звонков в телеграме и Whatsapp* не помогла. Теперь злоумышленники осваивают другие мессенджеры. Жительнице областного центра ВКонтакте поз …
Основные новости 20:12, августа 31, 2025 | k1news.ruЦентробанк: мошенники стали обманывать военнослужащих и их родных Для этого аферисты адаптировали популярную схему развода с «безопасным счётом». Туда они предлагают перевести 195 000 рублей из денежного довольствия …
Бизнес, Промышленность, Энергетика 15:40, мая 23, 2024 | secretmag.ru
Мошенники научились обманывать россиян под предлогом фотосессии Новая мошенническая схема оказалась нарушением доверия и наносит ущерб доверчивым людям, особенно тем, кто стремится обновить свое фотопортфолио. Мош …
Общество, регионы 23:45, мая 13, 2024 | gazetadaily.ruМошенники активно крадут коды для перехвата аккаунтов на цифровых платформах В основном им удается получать доступ к информации пользователей за счет методов социальной инженерии …
Технологии, Наука 10:12, апреля 4, 2025 | vedomosti.ru
Мошенники стали обманывать желающих незаконно получить права Мошенники нацелились на тех, кто пытается незаконно получить права. В интернете выросло число сайтов, предлагающих сделать водительское удостоверение …
Основные новости 20:10, мая 29, 2024 | iz.ruМошенники стали обманывать пенсионеров, обещая им денежные выплаты к 9 мая Куратор платформы "Мошеловка" Алла Храпунова рассказала РИА Новости, что перед 9 мая мошенники продолжают использовать распространенную уловку, обеща …
Экономика 20:25, мая 6, 2024 | pravda.ruЦБ: мошенники начали обманывать военных и их родных по новой схеме Банк России рекомендовал прервать разговор при поступлении подозрительного звонка, чтобы не стать жертвой мошенников. …
Основные новости 13:10, мая 22, 2024 | aif.ru
Как выжить в эмиграции: от подготовки к отъезду и обустройства на новом месте до интеграции за границей и борьбы с тоской по дому. Исчерпывающая инструкция от читателей «Медузы» После начала полномасштабной войны из России уехали сотни тысяч человек. Эмиграция стала испытанием, к которому многие оказались не готовы (или готов …
Основные новости 09:50, июня 9, 2024 | meduza.io Ваша собака или кошка может сильно заболеть из-за укуса клеща. Вот как защитить питомца в самое опасное время года. Инструкция «Медузы» Поговорите с ветеринаром (и делайте это регулярно) Защита от клещей и от инфекций, которые они передают, — не самое простое дело: универсальных реком …
Основные новости 15:00, мая 19, 2024 | meduza.io Мошенники стали обманывать военных по новой схеме про "безопасный счет" Российских военнослужащих и их родных предупредили о новой схеме мошенников, которая основана на легенде о "безопасном" счете. Об этом сообщает "Росс …
Основные новости 04:25, мая 26, 2024 | tolknews.ru Гендиректор «Динамо» о том, что Пакетт хочет получить гражданство России: «Мы привыкли жить не слухами, а фактами. Если у него будут такие мысли, мы это поддержим. Он любит страну» – Прошла информация, что канадский форвард вашей команды Седрик Пакетт изъявил желание получить гражданство России. – Знаете, мы привыкли жить не инф …
Хоккей 15:40, мая 14, 2024 | sports.ru Почти половина российских пользователей сети не умеют распознавать дипфейки В цифровой среде все чаще встречается контент, сгенерированный при помощи искусственного интеллекта, но способность граждан распознавать такие матери …
Общество, регионы 00:12, декабря 4, 2025 | versia.ru Мошенники стали чаще обманывать россиян, желающих открыть счет в турецких банках В Турции участились случаи обмана граждан России, желающих открыть банковский счет. Об этом сообщает РИА Новости со ссылкой на источник в одном из ча …
Бизнес 13:40, мая 27, 2024 | gazeta.ru Мошенники выкупают аккаунты лудоманов-неудачников, чтобы обманывать букмекеров на миллионы. Суть схемы На улицах Екатеринбурга появились объявления, авторы которых ищут клиентов крупных букмекерских платформ, чтобы выкупить их аккаунты. Но есть одно ус …
Основные новости 15:12, ноября 12, 2024 | 66.ru Инструкция: включаем поиск с помощью Copilot в «Параметрах» в Windows 11 Build 26212+ (Canary) В актуальной инсайдерской сборке Windows 11 Build 26212 для канала Canary пользователь Albacore обнаружил новую скрытую функцию, которая добавляет Co …
Интернет, Игры 23:40, мая 10, 2024 | thecommunity.ru Мошенники соблазняют пользователей Telegram пасхальными яйцами Эксперты по информационной безопасности выявили в Telegram более десятка мошеннических ботов, использующих для обмана пасхальную тематику. Этими бота …
Технологии, Наука 10:12, апреля 20, 2025 | iguides.ru
МВД: мошенники запустят новую волну массового обзвона пользователей Gmail Google выпустила предупреждение для пользователей Gmail о грядущей волне фишинговых атак. Россиян о новом мошенничестве предупредили в МВД. Мошенники …
Технологии, Наука 00:12, декабря 23, 2024 | astera.ru Мошенники создают дипфейки умерших для обмана российских пользователей сети В России наблюдается новая опасная тенденция в сфере киберпреступности: злоумышленники стали активно создавать цифровые копии умерших людей. Эта схем …
Общество, регионы 10:12, октября 3, 2025 | versia.ru
Мошенники научились красть аккаунты пользователей Telegram под видом техподдержки Мошенники, выдавая себя за сотрудников технической поддержки, разрабатывают новые схемы похищения доступа к учетным записям пользователей «Телеграма» …
Технологии, Наука 06:15, мая 21, 2024 | astera.ru
Мошенники крадут данные и деньги у пользователей под видом предоплаты услуг Специалисты «Лаборатории Касперского» проанализировали актуальную скам-схему, направленную на людей, которые... …
Интернет, Игры 10:12, декабря 10, 2024 | cnews.ru Как мошенники крадут деньги с помощью QR-кодов Мошенники обманывают россиян, вымогая у них QR-коды для банковских операций, которые затем используют для кражи денег с банковских счетов. Кроме того …
Экономика 15:12, июня 23, 2024 | pravda.ru Мошенники напугали горожан кредитами и "помощью Украине" Жители Саратова потеряли еще около двух миллионов из-за телефонных аферистов.21 мая 53-летнего мужчину стали одолевать звонками "сотрудники сотовых к …
Общество, Происшествия, ЖКХ 16:40, мая 22, 2024 | news.sarbc.ru
Мошенники научились взламывать аккаунты на «Госуслугах» с помощью SIM-карты По информации, опубликованной в газете «Известия», злоумышленники разработали новую схему кражи аккаунтов на портале «Госуслуги». …
Технологии, Наука 10:50, мая 23, 2024 | astera.ru Правозащитница Дуб: мошенники обманывают россиян с помощью «Тайного Санты» По словам эксперта, новую схему аферисты активно используют в соцсетях в преддверии Нового года, чтобы обманом вытянуть из людей деньги. Рассказываем …
Бизнес, Промышленность, Энергетика 00:12, декабря 23, 2025 | secretmag.ru Мошенники в Анапе обманывают туристов с помощью "сюрприз-боксов" В Анапе мошенники разработали новый способ обмана туристов, используя "сюрприз-боксы". Об этом сообщает издание "Аргументы и Факты Юг". Согласно инфо …
Туризм, путешествия 04:40, июня 6, 2024 | pravda.ru «Google Фото» научились превращать фотографии пользователей в мемы с помощью ИИ В приложении «Google Фото» появилась новая функция под названием Me Meme, которая использует генеративный искусственный интеллект (ИИ) дл …
Software 05:12, января 26, 2026 | 3dnews.ru Google Chrome усилил защиту пользователей от мошенников и вирусов с помощью ИИ Команда разработчиков Google Chrome интегрировала в браузер ИИ-функцию Enhanced Protection, предназначенную для обеспечения защиты пользователей в ре …
Hardware 05:12, февраля 18, 2025 | 3dnews.ru UXLINK достигает глобальных операций на уровне пользователей с помощью распределения NFT /div> UXLINK пережил невероятный рост числа пользователей и быстро превратился в крупную социальную платформу Web3. Это позволяет пользователям наход …
Крипто 19:25, мая 30, 2024 | cryptobrokers.ru Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленн …
Технологии, Наука 10:12, октября 10, 2025 | xakep.ru