В последнее время все чаще при оплате услуг и товаров, а также для просмотра любой информации казахстанцы используют QR-коды. Этой популярностью пользуются и мошенники. Для это схемы афер при помощи QR-кодов используется даже специальный термин – квишинг. Подробно о том, как он работает, рассказали аналитики Telegram-канала the HODL, передает портал Качественный Казахстан.

Авторы поста пояснили, что фишинг с QR-кодами, чаще всего называемый «квишингом», представляет собой тип фишинговой атаки, в ходе которой пользователей обманом заставляют сканировать QR-коды для кражи личной информации, такой как учетные данные для входа в систему или номера кредитных карт.

Когда пользователь сканирует QR-код, созданный для квишинговой атаки, он попадает на вредоносный веб-сайт, который либо загружает вредоносное ПО на телефон, либо запрашивает личную информацию.

«QR-коды есть везде: в ресторанах и общественном транспорте, на вывесках, на стенах, в рекламных объявлениях, и даже товары поставляются с QR-кодами, чтобы потребители могли открыть руководство пользователя на своих телефонах. Так вот, мошенники просто могут, как и все, наклеивать свои QR-коды и заманивать жертв, или выдавать свои QR-коды за чужие», – отметили специалисты. 

Чтобы инициировать квишинговую атаку, злоумышленники сначала создают поддельный веб-сайт. Эти поддельные веб-сайты пытаются выдать себя за легитимные сайты с целью либо загрузить вредоносное программное обеспечение (ПО) на устройство пользователя, когда он заходит на страницу, либо обманом заставить пользователя раскрыть свои конфиденциальные данные.

После создания поддельного сайта злоумышленники создают QR-код, который ссылается на поддельный сайт.

Создав QR-код, злоумышленник отправляет его по электронной почте или в текстовых сообщениях, а также размещает в общественных местах, например — на листовках или плакатах, чтобы жертвы могли его отсканировать. Когда жертва сканирует QR-код, она попадает на вредоносный сайт, где ей предлагается раскрыть свою конфиденциальную информацию.

«Квишинг-атаки опасны тем, что злоумышленники легко могут создавать их и скрывать вредоносные ссылки за QR-кодами. QR-коды не сложны в изготовлении и могут быть созданы любым человеком. Злоумышленник использует QR-генератор для создания QR-кода и встраивает в него вредоносную ссылку. Поскольку вредоносная ссылка встроена в QR-код, ее трудно сразу обнаружить, что позволяет атакам квишинга обходить спам-фильтры. Поскольку изначально вы не видите вредоносную ссылку, легко поддаться атакам квишинга, которые могут позволить неавторизованным пользователям войти в ваши учетные записи», – пояснили авторы поста.

Также они рассказали про то, как выявить квишинг и обезопасить себя, подчеркнув, что для того чтобы защитить себя от мошенничества с QR-кодами, важно быть бдительным и обращать внимание на определенные признаки, прежде чем сканировать код.

К таким признакам можно отнести:

• Неожиданные или непрошеные QR-коды. С осторожностью относитесь к QR-кодам, появляющимся в непрошеных письмах или сообщениях, особенно если они побуждают вас к немедленным действиям.
• Отсутствие контекста или объяснения. Легальные QR-коды обычно сопровождаются четкими объяснениями их назначения. Опасайтесь кодов, в которых отсутствует контекст или достоверный источник.
• Подозрительный отправитель. Проверьте адрес электронной почты или контактную информацию отправителя на наличие признаков незаконности, например, опечаток или необычных доменных имен.
• Срочность или давление. Мошенники часто создают ощущение срочности, чтобы побудить к быстрым действиям. Скептически относитесь к сообщениям, в которых вас заставляют немедленно отсканировать QR-код.
• Проверьте источник. Если возможно, проверьте легитимность QR-кода, связавшись с предполагаемым отправителем по официальным каналам.
• Используйте безопасный сканер QR-кодов. Некоторые приложения для сканирования QR-кодов предлагают функции безопасности, которые проверяют безопасность ссылки перед ее открытием. Подумайте об использовании такого приложения, чтобы добавить дополнительный уровень защиты.

«Теперь расскажем, как вы можете защитить себя от квишинга. Для защиты от фишинговых атак важно сочетать общие стратегии предотвращения фишинга с мерами, специально разработанными для решения уникальных проблем, связанных с QR-кодами. Их мы приведем ниже», – отметили специалисты.  

1.      Проверьте источник QR-кода. Проявляйте осторожность при сканировании QR-кодов, особенно из неизвестных источников, или обещающих слишком выгодные, чтобы быть правдой, предложения. Если код получен из, казалось бы, официального источника, от друга или коллеги, проверьте его подлинность непосредственно у них или посетите их официальный сайт.

2.      Используйте надежный сканер QR-кодов. Хотя большинство смартфонов имеют встроенные функции QR-сканирования, если вы выбираете стороннее приложение, убедитесь, что оно надежно. Опасайтесь мошеннических обновлений для приложений QR-сканирования, поскольку в прошлом они распространяли вредоносное ПО.

3.      Предварительно просмотрите URL-адрес назначения. Если ваше приложение для сканирования позволяет, предварительно просмотрите ссылку, на которую направляет QR-код, прежде чем перейти по ней. Эта мера предосторожности помогает защититься от QR-кодов, которые автоматически загружают вредоносное ПО при сканировании.

4.      Будьте осторожны с личной информацией. После сканирования QR-кода будьте бдительны, если на странице, на которую ведет ссылка, вам предлагается ввести личную информацию. Дважды проверьте логотип и полный URL-адрес сайта, и, если возможно, вручную введите оригинальный URL-адрес в браузер, а не используйте ссылку, предоставленную QR-кодом.

5.      Включите двухфакторную аутентификацию. Этот дополнительный уровень безопасности может предотвратить несанкционированный доступ к вашим учетным записям, даже если злоумышленник завладел вашими учетными данными. С осторожностью принимайте уведомления об аутентификации на телефоне, если вы не инициировали попытку доступа к учетной записи.

6.      Оставайтесь в курсе событий с помощью тренингов по повышению осведомленности о безопасности.  Регулярное обновление знаний о тактике киберпреступников и способах реагирования на потенциальные атаки поможет вам опередить угрозы.