МОСКВА, 15 апреля, ФедералПресс. С конца 2024 года специалисты по кибербезопасности фиксируют резкий рост фишинговых атак, основанных на использовании QR-кодов (квишинг). В отличие от традиционных методов, злоумышленники заменяют ссылки в письмах на QR-коды, побуждая жертв сканировать их со смартфонов. Такой подход позволяет обходить фильтры безопасности и делает атаки более убедительными.
«Просветительская работа дает свои плоды – пользователи стали осторожнее относиться к подозрительным ссылкам, однако QR-коды по-прежнему воспринимаются как безопасный элемент, хотя, по сути, представляют ту же угрозу. Особую тревогу вызывает тот факт, что вредоносный QR-код визуально неотличим от легитимного, что значительно повышает риск стать жертвой мошенников. Это формирует новое правило цифровой гигиены: сканировать QR-коды следует с той же осторожностью, что и переходить по незнакомым ссылкам. Обнаружив код в общественном месте – на квитанции, в подъезде или на улице, – всегда задавайтесь вопросами: кто его разместил и с какой целью», – призвал эксперт РОЦИТ, эксперт по борьбе с экстремизмом и блогер Алексей Трифонов.
Киберпреступники маскируют вредоносные ссылки с помощью редиректов через легитимные сервисы, включая Google, что затрудняет выявление угрозы. Целью становятся конкретные пользователи – фишинговые письма оформляются как официальные уведомления от сервисов электронной подписи и ведут на поддельные страницы входа, внешне неотличимые от оригинальных.
Особенность этих атак – использование механизма проверки «человек или бот». Такая система позволяет обойти автоматические сканеры и направить только живого пользователя на фальшивую страницу. В случае подозрительной активности жертву перенаправляют на страницу ошибки, что затрудняет анализ атакующей инфраструктуры.
Стоит отметить, что квишинг – не новый инструмент в арсенале мошенников. Еще летом 2022 года злоумышленники распространяли фишинговые QR-коды с обещанием бесплатного доступа к видеоиграм через китайскую платформу QQ. После сканирования пользователей перенаправляли на поддельную страницу авторизации, где происходил захват их учетных записей. Инцидент затронул значительное число пользователей, а компании Tencent пришлось официально извиниться.
«В условиях роста QR-фишинга критически важно соблюдать цифровую гигиену. Основное правило – сканируйте коды только из доверенных источников: официальных сайтов, мобильных приложений банков и госуслуг. Особую опасность представляют коды в общественных местах. Рекомендую использовать сканеры с функцией предварительного просмотра URL и ни в коем случае не вводить учетные данные на сайтах, открывшихся после сканирования случайного QR-кода. Эти простые меры защиты помогут избежать потери персональных данных и денежных средств», – отметил член Общественного совета при Минцифры России, заместитель председателя Комиссии по безопасности Общественной палаты Российской Федерации Георгий Волков.
Добавим, что столкнуться с квишингом можно не только в интернете, но и на улице. Известно, что мошенники встраивают QR-коды в квитанции по оплате ЖКХ и наклеивают фейковые коды поверх оригинальных на самокатах. Кроме этого, мошенники начали приглашать россиян в фальшивые домовые чаты, развешивая в подъездах объявления с QR-кодами для вступления в группу.
Стоит также отметить, что такие виды атак, как вирусы, фишинг, спам и другие, одинаково распространены как среди компаний, так и среди обычных людей. Разница лишь в масштабах и объемах использования технологий.
Фото: ФедералПресс / Полина Зиновьева