Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомКвишинг набирает популярность: как предотвратить фишинг QR-кода
Getty Images/iStockphoto
По мнению исследователей угроз, киберпреступники используют атаки с использованием электронной почты для атак на пользователей. По крайней мере, одна кампания по запугиванию выглядит крупномасштабной, продолжительной и динамичной, в зависимости от частоты атак и различий в приманках и доменах, которые используются в сообщениях.
Квишинг, также известный как фишинг QR-кода, заключается в том, чтобы заставить кого-то отсканировать QR-код с помощью мобильного телефона. Затем QR-код направляет пользователя на мошеннический веб-сайт, который может загрузить вредоносное ПО или запросить конфиденциальную информацию.
Патрик Шлепфер, аналитик вредоносного ПО в HP, сказал, что его команда почти ежедневно в течение нескольких месяцев наблюдала за активностью по электронной почте. Исследователи отслеживали конкретную фишинговую кампанию с QR-кодом, которая впервые привлекла их внимание, когда они заметили серию подозрительных электронных писем с прикрепленными похожими документами Word.
При ближайшем рассмотрении они обнаружили, что каждый документ содержит текст на китайском языке и QR-код. Сообщение, судя по всему, исходило от Министерства финансов Китая (хотя на самом деле оно исходило от субъектов угроз) и сообщало получателям, что они имеют право на получение новой государственной субсидии. Чтобы получить платежи, говорится в документе, пользователи должны использовать свои мобильные устройства для сканирования QR-кода, который перенаправит их на форму заявки, где они смогут предоставить свою личную и финансовую информацию.
В ходе другой аналогичной атаки, раскрытой HP, пользователи получили электронное письмо, которое, по-видимому, пришло от службы доставки посылок, с просьбой оплатить QR-код.
QR-код, по мнению Шлепфера, — это способ заставить пользователя перейти с настольного компьютера или ноутбука на мобильное устройство, которое может иметь более слабую защиту от фишинга. И хотя кампания, обнаруженная исследователями HP, была направлена на получение финансовой информации отдельных лиц, злоумышленники также могли использовать такие кампании по подавлению для распространения мобильных вредоносных программ и кражи учетных данных предприятия.
«Вполне вероятно, что QR-фишинг происходит в более широком масштабе с использованием различных методов», — сказал Шлепфер.
Поставщик безопасности электронной почты Abnormal Security ранее обнаружил кампанию по рассылке сообщений, в которой использовался QR-код для прохождения шлюзов безопасности электронной почты, которые обычно сканируют текст на наличие URL-адресов. По словам поставщика, атака, похоже, была попыткой украсть учетные данные пользователей для входа в Microsoft.
Кишинг — это тип фишинговой атаки, при которой злоумышленник использует QR-код для манипулирования пользователями, обычно перенаправляя их на веб-сайт, который либо загружает вредоносное ПО, либо запрашивает их конфиденциальную информацию.
QR-код или код быстрого ответа — это квадратный штрих-код, который могут считывать совместимые камеры мобильных устройств. Когда пользователь сканирует QR-код, он часто открывает веб-страницу, хотя это также может вызвать телефонный звонок, текстовое сообщение или цифровой платеж.
Неофициальные данные свидетельствуют о том, что с начала пандемии COVID-19 участились случаи подавления атак, когда все большее число законных организаций начало использовать QR-коды для обеспечения бесконтактных транзакций. Некоторые рестораны, например, привязывают QR-коды к онлайн-меню вместо того, чтобы предоставлять посетителям бумажные копии. Цифровые кошельки используют QR-коды для облегчения бесконтактных платежей. По мере того, как пользователи все больше привыкают к взаимодействию с QR-кодами в повседневной жизни, возможности для квитирования возросли.
Например, по данным Better Business Bureau (BBB), распространённое в настоящее время мошенничество включает в себя наклеивание мошеннических QR-кодов на парковочные счетчики, чтобы обманом заставить водителей поделиться финансовыми учетными данными, когда они пытаются заплатить за парковку. BBB предупредил потребителей, что они могут столкнуться с мошенническими QR-кодами в электронных письмах, текстовых сообщениях, на вывесках, в прямой почтовой рассылке и даже лично от преступников, выдающих себя за работников коммунальных служб или государственных служащих.
На сегодняшний день многие атаки с целью подавления нацелены на отдельных потребителей, но предприятия и их сотрудники также уязвимы. В частности, QR-фишинговые кампании по электронной почте, подобные тем, которые обнаружили исследователи HP и Abnormal Security, могут быть нацелены на бизнес-аккаунты с целью кражи учетных данных или распространения вредоносного ПО.