На чте­ние: 0.7 mintue

Способ обма­на поль­зо­ва­те­лей с при­ме­не­ни­ем QR-​кодов ста­но­вит­ся все более популярным.

С июня по август экс­пер­ты Kaspersky обна­ру­жи­ли почти 9 тысяч фишин­го­вых писем, содер­жа­щих QR-​коды. Пик актив­но­сти зло­умыш­лен­ни­ков при­шел­ся на июнь: зафик­си­ро­ва­но 5063 вре­до­нос­ных письма.

Несмотря на то, что фише­ры ред­ко исполь­зу­ют QR-​коды в элек­трон­ной почте (не все­гда поль­зо­ва­те­ли име­ют под рукой допол­ни­тель­ное устрой­ство, с кото­ро­го мож­но счи­тать такие коды), зло­умыш­лен­ни­ки все чаще при­ме­ня­ют их в сво­их схе­мах. В отли­чие от фишин­го­вых ссы­лок рас­по­знать вре­до­нос­ный QR-​код доста­точ­но слож­но, посколь­ку его ана­лиз тре­бу­ет доро­гой и ресур­со­ем­кой тех­но­ло­гии ком­пью­тер­но­го зре­ния, а визу­аль­но он ничем не отли­ча­ет­ся от любо­го дру­го­го QR-кода.

Злоумышленники исполь­зу­ют QR-​коды, что­бы спря­тать за ними фишин­го­вые стра­ни­цы, на кото­рых под раз­лич­ны­ми пред­ло­га­ми выма­ни­ва­ют дан­ные поль­зо­ва­те­лей. Например, вес­ной экс­пер­ты Kaspersky обна­ру­жи­ли новые рас­сыл­ки писем — ата­ка про­во­ди­лась с целью украсть логи­ны и паро­ли кор­по­ра­тив­ных поль­зо­ва­те­лей про­дук­ции Microsoft. Жертву уве­дом­ля­ли о том, что пароль от рабо­че­го поч­то­во­го акка­ун­та ско­ро ста­нет недей­стви­тель­ным. Чтобы сохра­нить доступ к учет­ной запи­си, реко­мен­до­ва­ли отска­ни­ро­вать QR-​код, кото­рый направ­лял на под­дель­ную фор­му вхо­да в акка­унт. Если чело­век вво­дил на открыв­шем­ся ресур­се свои дан­ные — ата­ку­ю­щие полу­ча­ли доступ к учет­ной записи.

«Хотя к сен­тяб­рю коли­че­ство подоб­ных фишин­го­вых писем умень­ши­лось и исчис­ля­лось сот­ня­ми, в октяб­ре мы сно­ва наблю­да­ем тен­ден­цию к росту. Использование QR-​кодов помо­га­ет зло­умыш­лен­ни­кам избе­жать обна­ру­же­ния и бло­ки­ров­ки защит­ны­ми реше­ни­я­ми. Кроме того, эта тех­но­ло­гия поз­во­ля­ет им не реги­стри­ро­вать допол­ни­тель­ные акка­ун­ты и доме­ны, что­бы пере­на­прав­лять поль­зо­ва­те­ля и таким обра­зом скры­вать фишинг. Наконец, мно­гие ска­ни­ру­ют QR-​коды при помо­щи каме­ры теле­фо­на, поэто­му могут не обра­тить вни­ма­ния на адрес открыв­шей­ся стра­ни­цы, кото­рый в мобиль­ном бра­у­зе­ре не бро­са­ет­ся в гла­за. Однако поль­зо­ва­те­лям сто­ит пом­нить, что леги­тим­ные отпра­ви­те­ли ред­ко исполь­зу­ют QR-​коды в сво­их рас­сыл­ках, и быть осо­бен­но осто­рож­ны­ми при их ска­ни­ро­ва­нии», — рас­ска­зал Роман Деденок, экс­перт по кибер­без­опас­но­сти Kaspersky.

Чтобы защи­тить­ся от подоб­ных кибе­ру­гроз, Kaspersky рекомендует:

  • не делить­ся кон­фи­ден­ци­аль­ной инфор­ма­ци­ей, в том чис­ле логи­на­ми и паро­ля­ми с посторонними;
  • не ска­ни­ро­вать QR-​коды и не пере­хо­дить по ссыл­кам из сомни­тель­ных сообщений;
  • ком­па­ни­ям — исполь­зо­вать реше­ние для защи­ты поч­то­вых сер­ве­ров, а так­же UEM-​решения для обес­пе­че­ния без­опас­но­сти мобиль­ных устройств сотруд­ни­ков, напри­мер, Kaspersky Secure Mobility Management;
  • поль­зо­ва­те­лям — уста­но­вить надёж­ное защит­ное реше­ние, кото­рое пре­ду­пре­дит о попыт­ке перей­ти на фишин­го­вый или скам-​ресурс, такое как Kaspersky Premium.

Источник мате­ри­а­ла: «Белорусы и рынок»

Share the post «Мошенники обма­ны­ва­ют поль­зо­ва­те­лей с при­ме­не­ни­ем QR-кодов»

  • Facebook
  • Twitter
  • VKontakte
  • WhatsApp
  • Email
Televid
Author: Televid