 |
| Если пользователи невнимательны, популярные QR-коды могут быть использованы хакерами для атак. |
Такие авторитетные компании по кибербезопасности, как Darktrace, HP, Malwarebytes и AusCERT, утверждают, что в последнее время хакеры стали чаще использовать QR-коды для фишинговых атак, используя метод, известный как «quishing».
Атака с целью подавления обычно начинается с электронного письма с QR-кодом, который после сканирования перенаправляет пользователя на мошеннический сайт. Например, жертва может получить сообщение после оплаты онлайн-покупки. Хакер убеждает жертву, что транзакция не удалась и ей необходимо повторно ввести данные банковской карты. Ничего не подозревающий клиент заполняет форму и предоставляет хакеру конфиденциальную информацию.
Эксперты Darktrace объясняют признаки того, что электронное письмо может быть поддельным: отправитель настойчив, утверждает, что ситуация срочная и QR-код необходимо отсканировать немедленно; жертву просят настроить двухфакторную аутентификацию или включить любую другую функцию компьютера/браузера.
Иногда письма могут приходить и с легитимных аккаунтов, подвергшихся взлому. Такие письма практически не содержат текста, что затрудняет распознавание их как спама внутренними фильтрами почтовых сервисов. Более того, вредоносные QR-коды по-прежнему могут распространяться не только по электронной почте, но и через SMS, а также в социальных сетях.
Квишинг — это изощрённый вид мошенничества, поэтому стандартные советы по выявлению мошенничества остаются в силе. Чтобы защитить себя, пользователи могут предварительно просмотреть URL-адрес, скрытый за QR-кодом, и использовать сканеры со встроенными функциями безопасности для проверки, прежде чем соглашаться на выполнение инструкций.
Источник
Комментарий (0)