Рост мошенничества с QR-кодами: цель – выманить конфиденциальные данные

В словарь терминов, используемых для описания различных видов компьютерного мошенничества или атак, добавлен еще один новый термин – кишинг. В случае с так называемым кишингом — это еще одна форма выманивания конфиденциальных данных у жертвы такого мошенничества, на этот раз с использованием все более часто используемых QR-кодов. По данным компании Check Point, занимающейся кибербезопасностью, количество случаев мошенничества с QR-кодами за последние месяцы выросло почти в семь раз по сравнению с аналогичным периодом прошлого года. Принцип аналогичен другим мошенничествам: цель — выманить у жертвы информацию, которой она обычно не делится с незнакомцем. Путем мошенничества является QR-код, а ссылка, на которую ведет QR-код, является вредоносной и чаще всего ведет на мошеннический веб-сайт. Мишенью подобных уловок могут стать не только отдельные конечные пользователи, но и крупные компании. Почему растет число атак с использованием QR-кодов? На самом деле устроить мошенничество и скрыть его за QR-кодом довольно легко, а по сравнению с обычным URL-адресом QR-код на первый взгляд выглядит более сложным и, следовательно, более надежным. «Сам QR-код выглядит безобидным, и за ним легко скрывается злой умысел. Кроме того, создать QR-код очень легко, существует множество бесплатных сайтов, которые помогут вам в этом», — говорит эксперт по безопасности Check Point Петр Кадрмас. Мошеннический QR-код можно отправить, например, как часть электронного письма. -письмо, выдающее себя за сообщение от службы поддержки компании Microsoft.Источник: Check Point Research.В подавляющем большинстве случаев за ссылкой на сайт скрывается QR-код.Хакеры могут использовать эту ссылку для перенаправления пользователя на сайт. с целью кражи учетных данных, например. Предлогом может быть то, что срок действия многофакторной аутентификации Microsoft истек, и ее необходимо повторно проверить. Хотя в сообщении говорится, что оно пришло от отдела безопасности Microsoft, адрес отправителя другой. Однако после сканирования QR-код, пользователь будет перенаправлен на страницу, которая выглядит как страница Microsoft, но на самом деле это просто страница для сбора учетных данных. «Хакеры всегда будут пробовать новые тактики и методы и пытаться использовать даже такие распространенные вещи, как QR-коды. Распространение QR-кодов в наши дни массовое, но при правильном решении безопасности и недооценке риска пользователям не придется беспокоиться о каждом QR-коде, который они используют», — сказал Кадрмас.