Внимание: во всем мире резко возросло число фишинговых атак с использованием QR-кодов

Исследователи регистрируют тысячи атак, связанных с QR-кодами, каждый месяц. Цель этого отчёта — предоставить пользователям информацию о росте числа атак типа «Quishing» (слово «Quishing» в английском языке происходит от сочетания слов «QR-код» и «фишинг»), рисках, связанных с эксплуатацией QR-кодов, и важных мерах предосторожности для защиты от этой растущей угрозы кибербезопасности.

QR-коды (QR-коды быстрого реагирования) — это, по сути, двумерные штрихкоды, объём хранения данных которых примерно в 100 раз превышает объём обычных штрихкодов. В сочетании с широким распространением смартфонов QR-коды представляют собой доступный способ передачи данных, который можно разместить на любой поверхности.

Атака с целью подавления обычно начинается с отправки электронного письма с QR-кодом, который после сканирования перенаправляет пользователя на мошеннический сайт. Например, жертва может получить уведомление после оплаты онлайн-покупки. Хакер убеждает жертву, что транзакция не удалась и ей необходимо повторно ввести данные банковской карты. Если клиент не вызывает подозрений, он заполняет форму и предоставляет хакеру конфиденциальную информацию.

QR-коды стали распространённым и популярным инструментом в повседневной жизни людей во многих странах мира. В Великобритании и Европе около 86,66% пользователей смартфонов сканировали хотя бы один QR-код за свою жизнь, а 36,40% сканировали код хотя бы раз в неделю.

QR-коды легко взломать, и перехваченные коды могут быстро перенаправить пользователей на вредоносные сайты. Исследователи американской компании SlashNext, специализирующейся на информационной безопасности, отмечают, что злоумышленники часто используют два распространённых метода атак для взлома QR-кодов: квишинг и QRLJacking, причём число атак с квишингом растёт.

Квишинг — это разновидность фишинговой атаки. Ничего не подозревающих пользователей обманным путём заставляют посещать вредоносные веб-сайты или загружать вредоносное ПО после сканирования QR-кода. Существует ряд причин роста числа атак с использованием квишинга, например, их популярность: миллионы людей используют их для совершения платежей и доступа к информации, что делает их привлекательной целью для злоумышленников.

Более того, QR-коды могут использоваться для сокрытия вредоносных ссылок, которые могут перенаправить пользователей на любой веб-сайт, нужный злоумышленнику, не предупреждая их о подозрительной активности.

Компания Check Point, занимающаяся безопасностью, заметила, что злоумышленники в последнее время перенаправляют пользователей на веб-сайты, собирающие данные аутентификации с помощью QR-кодов, используя социальную инженерию для рассылки пользователям электронных писем, содержащих QR-коды.

Эксперты по безопасности объясняют, что признаками поддельного электронного письма являются настойчивость отправителя, утверждения о том, что ситуация срочная и QR-код необходимо отсканировать немедленно; жертву просят настроить двухфакторную аутентификацию или включить любую другую функцию компьютера/браузера.

В письме используется приманка, указывающая на то, что срок действия многофакторной аутентификации Microsoft истекает, и пользователю необходимо пройти повторную аутентификацию. Стоит отметить, что в письме указано, что оно отправлено Microsoft, но адрес отправителя другой.

Для борьбы с квишингом пользователям необходимо добавить оптическое распознавание символов (OCR) в свои решения безопасности для обнаружения вредоносных QR-кодов. OCR может помочь пользователям преобразовать код в адрес веб-сайта (Uniform Resource Locator: URL), а затем пропустить URL-адрес через URL-анализатор. Однако пользователям следует проявлять осторожность, как только они найдут QR-код в электронном письме.

Атаки с подавлением становятся серьёзной угрозой, поэтому пользователям крайне важно сохранять бдительность. Чтобы защитить себя, пользователям никогда не следует сканировать QR-коды, не проверив отправителя, и избегать сканирования кодов, присланных в электронных письмах, если отправитель не был верифицирован.

Ещё одной важной мерой является повышение осведомлённости о рисках как для клиентов, так и для сотрудников. QR-коды требуют быстрого реагирования, особенно в случаях, когда люди не осознают угрозы и не готовы защищаться: ущерб неизбежен.