Після того, як люди натиснуть ці посилання, шахрай може викрасти інформацію, введену на веб-сайті. QR-код також можна використовувати для встановлення зловмисного програмного забезпечення, яке викрадає особисту інформацію людини, повідомляє FTC.

Оманливі коди, які надсилаються текстовими повідомленнями чи електронною поштою, часто використовують брехню, щоб створити відчуття терміновості, наприклад, повідомляють, що пакунок не вдалося доставити та його потрібно перенести, або видають себе за компанію та кажуть, що на особі є підозріла інформація FTC повідомила, що пароль користувача потрібно змінити.

«Вони хочуть, щоб ви сканували QR-код і відкривали URL-адресу, не замислюючись про це», — повідомили у FTC.

Джон Фоккер, керівник відділу аналізу загроз компанії Trellix, що займається кібербезпекою, повідомив в електронному листі в неділю, що передовий дослідницький центр компанії зафіксував понад 60 000 зразків атак за допомогою QR-коду в третьому кварталі 2023 року.

За його словами, до найпоширеніших типів належать поштові шахрайства, обмін шкідливими файлами та повідомлення, що видають себе за відділи кадрів, інформаційних технологій і відділи нарахування заробітної плати.

«Пандемія призвела до відродження QR-кодів у нашому повсякденному житті — від меню ресторанів до використання в кабінетах лікарів, — зробивши QR-коди привабливим вектором для використання кіберзлочинцями для націлювання на окремих осіб і організації в усьому світі», — сказав пан Фоккер. .