Квишинг — фишинг с QR-кодами — это тип кибератак, при котором киберпреступники используют вредоносные QR-коды, чтобы обманом заставить жертву перейти на поддельный сайт или загрузить вредоносную программу на устройство.
Содержание
Что такое квишинг
Вредоносные QR-коды встречаются в электронных письмах, рекламе, на флаерах и даже поверх других QR-кодов. Цель атаки заключается в краже чувствительной информации, например паролей или финансовых данных, или в заражении устройства пользователя вредоносным ПО для дальнейшей эксплуатации.
QR-коды упрощают нам жизнь, но именно из-за этой простоты киберпреступники используют их. Поскольку пользователь не видит URL-адрес, скрытый в QR-коде, пока не отсканирует его, вовремя обнаружить квишинг бывает сложно.
Что такое QR-код?
QR-код — это тип двумерного штрихкода, который легко и быстро сканируется цифровыми устройствами, такими как смартфоны. QR-коды могут содержать большие объемы данных, которыми с его помощью можно удобно делиться. После сканирования обычно открывается веб-страница с информацией, хотя QR-коды также могут инициировать телефонный звонок, текстовые сообщения и даже цифровые платежи. Например, рестораны предлагают гостям отсканировать QR-код с цифровым меню.
Почему квишинг так эффективен?
Злоумышленники используют психологию и привычки жертв. QR-коды считаются удобными и надежными, так что пользователи склонны доверять им.
Знание и доверие
С распространением QR-кодов в повседневной жизни, будь то меню ресторана, бесконтактные платежи или регистрация на мероприятии в отеле, люди привыкли сканировать QR-коды без раздумий.
Скрытые URL-адреса назначения
В отличие от традиционных фишинговых ссылок, QR-коды скрывают фактический URL-адрес, на который ведут, что затрудняет проверку их подлинности.
Срочность и давление
Киберпреступники часто создают сообщения, призывающие пользователей срочно принять меры, например предупреждения о безопасности учетной записи или эксклюзивные предложения.
Эти факторы в сочетании с визуальной и интерактивной природой QR-кодов, способствуют эффективности квишинга.
Как работают квишинговые атаки?
При квишинговых атаках злоумышленники обычно заменяют настоящие QR-коды поддельными. Поддельные коды можно встретить в разных местах, например на плакатах, в платежных терминалах, ресторанах или даже в электронных письмах и текстовых сообщениях. После сканирования QR-кода жертва переходит на вредоносный сайт, на котором вводит персональные данные или загружает вредоносные программы.
Вредоносные программы и фишинг
В некоторых случаях при сканировании вредоносного QR-кода пользователь не только переходит на фальшивый сайт, но и загружает на устройство вредоносные программы. В результате киберпреступники могут красть ваши данные, шпионить за вашими действиями (шпионское ПО) или даже блокировать вашу систему с требованием выкупа (программы-вымогатели). QR-коды в фишинговых схемах особенно опасны, потому что пользователь может не знать о взломе устройства, пока не станет слишком поздно.
Кто находится в группе риска?
Любой человек может стать жертвой квишинга, но некоторые группы подвергаются особому риску. Например:
- Путешественники: туристы часто сканируют QR-коды для ориентации на местности, платежей и доступа к информации в незнакомых местах.
- Пожилые пользователи: пожилые люди часто являются мишенью подобных типов кибератак, поскольку они, как правило, меньше знают об этих методах фишинга.
- Пользователи мобильных устройств: QR-коды позволяют быстро и удобно оплачивать покупки, но при этом можно легко стать жертвой мошенников.
- Предприятия и сотрудники: компании, использующие QR-коды для бесконтактных услуг, могут, сами того не подозревая, подвергать риску себя и своих клиентов.
Признаки квишинговой атаки
Вот несколько признаков, на которые следует обратить внимание, чтобы избежать квишинговой атаки:
Изменение QR-кодов
Если QR-код выглядит поврежденным или расположен в странном месте, лучше его не сканировать. Киберпреступники часто размещают стикеры с QR-кодом поверх настоящих.
Неожиданные запросы
Будьте осторожны, если вас внезапно просят ввести персональные данные или данные карты или загрузить программное обеспечение после сканирования кода.
Слишком заманчиво
Перепроверяйте QR-коды с обещанием наград, скидок или призов — они могут быть ловушками. Мошенники часто заманивают жертв с помощью выгодных предложений.
Подозрительные веб-ссылки и веб-страницы
Проверьте URL-адрес, содержащийся в QR-коде. Если он слишком длинный, запутанный или содержит случайные символы, возможно, он ведет на фишинговый сайт. Кроме того, не переходите по QR-кодам на сайты для оплаты — лучше введите известный и надежный URL-адрес.
Слишком много информации
Будьте осторожны, если при сканировании QR-кода у вас запрашивают разрешения, в которых нет необходимости (например, доступ к камере, контактам или местоположению).
Реальные примеры квишинга
По данным Better Business Bureau (BBB) киберпреступники часто размещают поддельные QR-коды на счетчиках парковки или платежных терминалах. Если у водителя нет наличных, он сканирует код для оплаты парковки, но переходит на мошеннический сайт, который запрашивает данные карты. Жертва может заметить случившееся только через несколько дней или недель, когда обратит внимание на странные списания со счета.
Еще один пример квишинга — мошенники выдают себя за коммунальные компании или государственные учреждения, используя поддельные QR-коды. Жертвы получают квитанции, которые выглядят настоящими, и сканируют код для оплаты счета, но вместо этого попадают на фальшивый сайт, предназначенный для кражи их финансовой информации.
Как защититься от квишинга?
Думайте, прежде чем сканировать! Вот несколько практических советов, которые помогут вам и вашей организации защититься от квишинга:
Проверка законности
Если вы видите QR-код в общественном месте, например в компании или ресторане, уточните его подлинность у сотрудника. BBB рекомендует обращать особое внимание на признаки того, что QR-код мог быть подделан.
Не сканируйте QR-коды в неожиданных сообщениях
Мошенники все чаще используют поддельные QR-коды в фишинговых электронных письмах или текстовых сообщениях. Никогда не сканируйте коды и не переходите по ссылкам от неизвестных отправителей.
Используйте сканер QR-кодов с предварительным просмотром URL-адресов
Некоторые приложения для чтения QR-кодов позволяют заранее увидеть, по какому URL-адресу вы переходите. Этот поможет понять, можно ли доверять этой ссылке.
Обновление программного обеспечения безопасности
Регулярно обновляйте программное обеспечение безопасности на устройстве, чтобы оно эффективно обнаруживало и блокировало вредоносные загрузки в результате сканирования вредоносного QR-кода.
Будьте осторожны с платежами по QR-коду
При использовании QR-кодов для платежей, особенно в незнакомом месте, убедитесь в подлинности платежного терминала или сайта, прежде чем вводить данные карты.
Где найти помощь по защите от квишинга?
Как мы уже узнали, QR-коды часто являются надежным способом быстрого доступа к информации, но необходимо проявлять бдительность и знать о рисках. Обучение и осведомленность о безопасности имеют решающее значение для поддержания безопасности, но организации также требуется решение для защиты электронной почты, которое предоставляет ИТ-администраторам и специалистам по безопасности полную прозрачность и встроенные возможности. Trend Vision One™ Email and Collaboration Security предоставляет возможности Trend Vision One™ Security Awareness с помощью решения Trend Vision One™ Cyber Risk Exposure Management (CREM) и позволяет сотрудникам принимать обоснованные решения и эффективно защищаться от сложных фишинговых атак.