Хакеры атакуют через QR-коды

ИБ-специалисты «Кода Безопасности» зафиксировали всплеск фишинговых рассылок с применением QR-кодов в мессенджерах и социальных сетях.

QR-коды используются сразу в нескольких схемах мошеннических атак. Одна из самых распространенных – перенаправление на вредоносный сайт. Злоумышленники рассылают материалы рекламного характера с QR-кодом, по которой жертва переходит на фишинговый ресурс. Если ввести персональные данные на таком сайте, то хакеры получат доступ к конфиденциальной информации пользователя.

«Еще один типичный вектор фишинговой атаки – вредоносный файл из вложения или по ссылке. Такие файлы имитируют важные документы от регуляторов, срочные обновления или установочные файлы, например, для подключения к встрече по видеоконференцсвязи. В нашем случае злоумышленники прячут эти важные документы в QR-код, чтобы обойти средства почтовой защиты. Кроме того, мошенники активно используют растущую популярность проведения платежей через QR-коды – для этого они заменяют данные в коде, например, реквизиты пользователя на собственные, чтобы получить деньги на свой счет», – говорит начальник отдела информационной безопасности «Кода Безопасности» Алексей Коробченко. 

По словам Алексея Коробченко, для кражи аккаунтов в мессенджерах злоумышленники чаще всего прибегают к социальной инженерии, чтобы вынудить пользователей просканировать вредоносный QR-код через Telegram, WhatsApp или Discord. Эти сервисы используют такие коды для аутентификации сеансов, поэтому если пользователь просканирует вредоносный QR, мошенники смогут получить доступ к его аккаунтам, персональным данным и перепискам.

Чтобы избежать потери персональных данных и финансовых средств, необходимо придерживаться следующих правил кибербезопасности:

• не сканировать случайно найденные QR-коды или коды, присланные от незнакомых контактов в электронной почте и мессенджерах; 

• осторожно сканировать коды для оплаты счетов или другой финансовой операции. Перед оплатой нужно тщательно проверить адресата платежа; 

• после сканирования QR-кода всегда просматривать URL-адрес портала, куда ведет код, чтобы убедиться в его легитимности; 

• не публиковать QR-коды, которые содержат конфиденциальную информацию – коды для доступа к программам, проверке личных и финансовых данных и т.д.

В конце января компания Check Point выпустила исследование, в котором рассказала, что киберпреступники начали использовать новый способ обмана с помощью QR-кодов. Аналитики заявили, что мошенники адаптировались к инструментам защиты и придумали новые способы атаки. Теперь они используют сложную систему маршрутизации. Например, вместо того, чтобы сразу отправлять на вредоносный сайт, сначала пользователь, отсканировав вредоносный QR-код, отправляется на URL-адрес, который оформлен в стиле официального ресурса. Только после этого происходит редирект на конечный сайт атаки. При этом ссылки в электронных письмах одинаковые.