Как распознать мошенничество с QR-кодами: защита от квишинга

Фото: ZDNet
Краткий ответ
Квишинг — это фишинг с использованием QR-кодов, позволяющий злоумышленникам обходить MFA и красть данные. Атаки выросли на 25% за год, а мошенники внедряют вредоносные ссылки в письма, PDF-файлы и физические носители.
Киберпреступники всё чаще используют QR-коды для проведения фишинговых атак, известных как квишинг. Этот метод позволяет обходить традиционные системы защиты, включая многофакторную аутентификацию (MFA), и получать доступ к учётным записям пользователей. По данным отчёта Hoxhunt, количество таких атак выросло на 25% за последний год, а злоумышленники активно внедряют вредоносные QR-коды в электронные письма, PDF-файлы и даже физические носители, такие как плакаты и визитки.
Механизм атаки прост: жертва получает письмо с QR-кодом, который якобы ведёт на сайт банка, социальной сети или корпоративной платформы. После сканирования кода пользователь попадает на поддельный сайт, где вводит свои учётные данные. Злоумышленники перехватывают эти данные и используют их для доступа к аккаунтам, кражи информации или проведения дальнейших атак. Особую опасность представляет то, что QR-коды сканируются с мобильных устройств, что позволяет обходить сетевые системы защиты.
Эксперты Microsoft отмечают, что доля фишинговых кампаний с использованием QR-кодов выросла с 10% до 30% за последние месяцы. Google также предупреждает о росте атак типа «противник посередине» (AITM), где квишинг используется для маскировки вредоносных ссылок. Чтобы защититься от таких угроз, пользователям рекомендуется проверять источники QR-кодов, избегать сканирования непроверенных кодов и использовать официальные приложения компаний вместо переходов по ссылкам из писем.
Квишинг не ограничивается цифровыми каналами: мошенники размещают вредоносные QR-коды на плакатах, рекламных щитах и даже визитках. Поэтому важно проявлять бдительность не только в онлайн-среде, но и в реальной жизни. Если вы получили QR-код от банка или другой организации, лучше зайти на их официальный сайт напрямую или использовать проверенное мобильное приложение.
Частые вопросы
- Что такое квишинг?
- Квишинг — это вид фишинга, при котором злоумышленники используют QR-коды для перенаправления жертв на поддельные сайты. Цель — кража учётных данных и обход многофакторной аутентификации.
- Как работают атаки с использованием QR-кодов?
- Мошенники отправляют QR-код в письме или прикреплённом файле. После сканирования жертва попадает на поддельный сайт, где вводит свои данные, которые затем перехватываются злоумышленниками.
- Как защититься от квишинга?
- Не сканируйте QR-коды из непроверенных источников. Проверяйте подлинность сайтов, на которые ведут коды, и используйте официальные приложения компаний вместо переходов по ссылкам.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml