Осторожно, QR-фишинг: эксперты советуют соблюдать осторожность перед сканированием QR-кодов

Осторожно, QR-фишинг: эксперты советуют соблюдать осторожность перед сканированием QR-кодов


QR-коды стали повсеместными в нашей жизни, облегчая доступ к веб-сайтам, загрузке приложений, изучению меню в ресторанах и оплате. Однако эксперты предостерегают: эта удобная технология может стать инструментом для киберпреступников, целями которых являются кража данных, заражение устройств и взлом корпоративных систем.

Специалисты в области кибербезопасности отмечают, что в последнее время наблюдается значительный рост направленных атак на мобильные устройства, особенно фишинговых. Многие из этих атак используют QR-коды как основной метод внедрения, так как большинство мобильных устройств особенно уязвимы для таких угроз. Кроме того, многие корпоративные антифишинговые системы не адаптированы к сканированию QR-кодов, что увеличивает риск успешных атак.

Треть всех кибератак и взломов происходит из-за фишинга.

Компания Reliaquest, специализирующаяся на автоматизации безопасности и управлении рисками, зафиксировала в сентябре 2023 года 51%-ное увеличение числа атак по сравнению с общим показателем за предыдущие восемь месяцев. Это может быть связано с распространением смартфонов, оснащенных встроенными сканерами QR-кодов, которые пользователи часто сканируют, не задумываясь о безопасности.

Треть всех кибератак и взломов происходит из-за фишинга. Компания Trellix сообщила о 60 000 обнаруженных вредоносных QR-кодах только в третьем квартале, подчеркивая распространение этой угрозы.

QR-фишинг становится серьезной проблемой для многих организаций. Этот вид атак может обходить традиционные меры безопасности, делая важным полное понимание этой угрозы пользователями.

Согласно данным PhishLabs компании Fortra, во втором квартале 2023 года более 75% фишинговых атак по электронной почте с кражей учетных данных содержали ссылки на вредоносные сайты. QR-фишинг является прямым продолжением этих атак, но вместо гиперссылки используется QR-код для доставки URL-адреса, что усложняет задачу системам безопасности по обнаружению таких сообщений.

По данным Abnormal, QR-коды используются в 17% всех атак, обходящих фильтры спама. Большая часть фишинговых атак на основе QR-кода нацелена на кражу учетных данных.

QR-фишинг эффективнее традиционных методов атак

QR-коды представляют собой удобный инструмент для злоумышленников из-за трудности обнаружения конечного пункта назначения и минимального текстового содержимого. Это затрудняет работу традиционных инструментов безопасности, делая QR-фишинг более эффективным, чем традиционные методы атаки.

Традиционные методы безопасности ориентированы на сканирование легкодоступных вредоносных ссылок, в то время как защита от QR-угроз требует продвинутых методов распознавания изображений.

Bluescreen.kz рекомендует следовать простым правилам при использовании QR-кодов: всегда задавать вопрос о легитимности и источнике QR-кода. Если QR-код размещен в общественном месте, лучше воздержаться от его сканирования. Необходимо знать и доверять источнику QR-кода для обеспечения безопасности.

Злоумышленники часто используют методы социальной инженерии, обманным путем подталкивая пользователей к сканированию QR-кодов. Важно помнить, что многие легитимные маркетинговые кампании также используют QR-коды, поэтому определение вредоносного кода может быть сложной задачей.

Bluescreen.kz подчеркивает, что повышение осведомленности и бдительности является ключом к предотвращению успешных атак на основе QR-кодов.