С конца 2024 года специалисты по кибербезопасности фиксируют резкий рост фишинговых атак, основанных на использовании QR-кодов (квишинг).
В отличие от традиционных методов, злоумышленники заменяют ссылки в письмах на QR-коды, побуждая жертв сканировать их со смартфонов. Такой подход позволяет обходить фильтры безопасности и делает атаки более убедительными.
Киберпреступники маскируют вредоносные ссылки с помощью редиректов через легитимные сервисы, включая Google, что затрудняет выявление угрозы. Целью становятся конкретные пользователи – фишинговые письма оформляются как официальные уведомления от сервисов электронной подписи и ведут на поддельные страницы входа, внешне неотличимые от оригинальных.
Особенность этих атак – использование механизма проверки "человек или бот". Такая система позволяет обойти автоматические сканеры и направить только живого пользователя на фальшивую страницу. В случае подозрительной активности жертву перенаправляют на страницу ошибки, что затрудняет анализ атакующей инфраструктуры.
Стоит отметить, что квишинг – не новый инструмент в арсенале мошенников. Еще летом 2022 года злоумышленники распространяли фишинговые QR-коды с обещанием бесплатного доступа к видеоиграм через китайскую платформу QQ. После сканирования пользователей перенаправляли на поддельную страницу авторизации, где происходил захват их учетных записей. Инцидент затронул значительное число пользователей, а компании Tencent пришлось официально извиниться.
Столкнуться с квишингом можно не только в интернете, но и на улице. Известно, что мошенники встраивают QR-коды в квитанции по оплате ЖКХ и наклеивают фейковые коды поверх оригинальных на самокатах. Кроме этого, мошенники начали приглашать россиян в фальшивые домовые чаты, развешивая в подъездах объявления с QR-кодами для вступления в группу.
Просветительская работа дает свои плоды – пользователи стали осторожнее относиться к подозрительным ссылкам, считает эксперт РОЦИТ, эксперт по борьбе с экстремизмом и блогер Алексей Трифонов.
Однако, по его мнению, QR-коды по-прежнему воспринимаются как безопасный элемент, хотя, по сути, представляют ту же угрозу.
"Особую тревогу вызывает тот факт, что вредоносный QR-код визуально неотличим от легитимного, что значительно повышает риск стать жертвой мошенников. Это формирует новое правило цифровой гигиены: сканировать QR-коды следует с той же осторожностью, что и переходить по незнакомым ссылкам. Обнаружив код в общественном месте – на квитанции, в подъезде или на улице, – всегда задавайтесь вопросами: кто его разместил и с какой целью", - заявил Трифонов.
Член Общественного совета при Минцифры России, заместитель председателя Комиссии по безопасности ОП РФ Георгий Волков заявил, что в условиях роста QR-фишинга критически важно соблюдать цифровую гигиену.
"Основное правило – сканируйте коды только из доверенных источников: официальных сайтов, мобильных приложений банков и госуслуг. Особую опасность представляют коды в общественных местах. Рекомендую использовать сканеры с функцией предварительного просмотра URL и ни в коем случае не вводить учетные данные на сайтах, открывшихся после сканирования случайного QR-кода. Эти простые меры защиты помогут избежать потери персональных данных и денежных средств", - рекомендовал эксперт.
