Мошенники стали использовать QR-коды для обмана и краж, а также начали разрабатывать поддельные коды.
Форма фишинга для выуживания персональных данных и краж при помощи QR-кодов называтся квишингом. Злоумышленники знают, что QR-коды часто сканируются на личных устройствах без защиты, а потому активно пользуются отсутствием цифровой гигиены. Также преступники стали чаще разрабатывать свои коды.
За последние несколько месяцев чисто атак с квишнгом выросло на 100%, следует из исследования компании ReliaQues. Рост настолько обширный, что толко за сентябрь число инцидентов выросло на 51% по сравнению с периодом с января по октябрь 2023 года.
В ReliaQuest отмечается значительный рост заинтересованности в данной стратегии киберпреступлений на специализированных хакерских форумах. Основным вниманием стали пользоваться специализированные платформы, где пользователи обмениваются ссылками на генераторы QR-кодов, методами обхода защитных механизмов, а также советами по использованию QR-кодов.
В ходе этих атак злоумышленники обычно проявляют интерес к личным мобильным устройствам, которые используют приложения для сканирования QR-кодов. Среди методов, используемых мошенниками, выделяется отправка поддельных электронных писем от настоящих организаций, в которых пользователей просят сфотографировать QR-коды для подтверждения личности, получения бонусов или избежания различных штрафов. QR-коды также могут быть скрыты в приложениях, которые оказываются трудными для проверки на наличие вредоносных программ. Мошенники также прибегают к использованию доменов, схожих с настоящими, но с намеренными опечатками. После сканирования фальшивых QR-кодов пользователи направляются на фишинговые веб-сайты, созданные для похищения персональных данных.
Квишинг эффективен, так как пользователи обычно оценивают безопасность QR-кодов по отправителю и результату перехода, не уделяя внимания их внешнему виду, утверждает руководитель группы CERT-F.A.C.C.T. по борьбе с фишингом Иван Лебедев. Также эксперты отмечают, что использование QR-кода может быть средством обмана для антифишинговых модулей. Ранее подобным целям служили сервисы коротких ссылок и всплывающие подсказки в электронных письмах. Также аферисты обходят защиту на мобильных ОС, комбинируя способы скрытия фишинговых ссылок. Например, к QR-коду привязывают сокращенную ссылку, которая ведет на вредоносную.
Специалисты по безопасности отмечают, что гроза квишинга особо нарастает для пользователей Android, в особенности для сторонников скачивания приложений из ненадежных источников. Также тренд актуален для людей, часто использующих моментальные финансовые операции.
Для защиты от квишинга эксперты рекомендуют не сканировать QR-коды от неизвестных источников, не оставлять свои конфиденциальные данные на непроверенных ресурсах и не скачивать из ненадежных источников. Необходимо проверять ссылку в коде, а также оценивать легитимность сайта. Если QR-код используется для платежа, то нужно проверять реквизиты и сумму оплаты. Пользователям криптоприложений и бирж стоит помнить о фальшивых кошельках, на которые ведут QR-коды, за ними нередко мошеннические приложения для хранения криптовалюты. Также часто попадаются поддельные ICO. Мошенники распространяют QR-коды, обещающие участие в первичном размещении монет для сбора средств. После сканирования кода пользователи теряют деньги.
Фото: Marielle Ursua / Unsplash.com