- Банки и регуляторы предупреждают о растущей опасности замораживания
- Разновидность фишинга, при которой для кражи информации используются мошеннические QR-коды.
- Эти вредоносные ссылки нелегко обнаружить пользователям или сканерам электронной почты.
Следует остерегаться не только подозрительных ссылок в вашем почтовом ящике: фишинг QR-кодов — или «кишинг» — становится все более распространенной угрозой: мошеннические коды используются для проникновения в системы безопасности, а вы — для того, чтобы обманом заставить вас раскрыть вашу финансовую информацию.
Ряд британских банков, а также Национальный центр кибербезопасности Великобритании и Федеральная торговая комиссия США недавно предупредили об опасности этих все более изощренных мошенничеств с подавлением.
Атака подавления обычно включает в себя отправку QR-кода в виде вложения к электронному письму. Похоже, что электронное письмо пришло из законного источника, например от кредитора. Если вы отсканируете код, вы будете перенаправлены на вредоносную ссылку. Обычно вас просят предоставить личную информацию, но также может быть попытка установить вредоносное ПО или даже захватить токен MFA, чтобы обойти ваши учетные данные для входа.
Кроме того, подавляющие атаки теперь нашли свое применение в реальном мире. Ранее в этом году RAC предупредила автомобилистов о мошеннических QR-кодах, отображаемых на парковочных счетчиках. При сканировании эти пользователи будут перенаправлены на веб-сайт, предназначенный для кражи данных и платежной информации у тех, кто думает, что платит за парковку.
Эти атаки участились после пандемии, поскольку резко возросло использование QR-кодов. QR-коды, обеспечивающие свободный доступ ко всему: от меню до медицинских форм, стали привычным и, казалось бы, надежным способом доступа к информации и услугам.
Я ушел
Как и классическая фишинговая афера, кишинг направлен на то, чтобы заставить вас думать, что вы получили ссылку из законного источника. Электронное письмо обычно приходит от банка или поставщика услуг электронной почты и просит вас подтвердить свои данные, чтобы «защитить» свою учетную запись. Мошенничество использует поддельный веб-сайт, который имитирует настоящий веб-сайт, чтобы заставить вас думать, что он является законным.
Поскольку содержимое QR-кода не видно сразу, просто взглянув на него, сложно проверить, является ли QR-код законным. Кроме того, эти коды часто обходят инструменты кибербезопасности, которые не могут легко проверить подлинность прикрепленного кода.
Мошенники также находят все более совершенные способы скрыть свои мошенничества от инструментов безопасности. Помимо взлома законных учетных записей электронной почты, некоторые мошеннические действия с QR-кодами используют реальную личную информацию, собранную с таких сайтов, как LinkedIn, для персонализации электронных писем, чтобы они выглядели релевантными для конкретного человека. Перенаправление домена часто используется для перенаправления пользователей через несколько URL-адресов, не позволяя сканерам электронной почты обнаружить настоящую вредоносную ссылку за QR-кодом.
Похожая версия аферы, изложенная в отчете Точка восприятияперенаправляет пользователей на me-QR.com, законный веб-сайт для создания QR-кодов. Там служба сканирует второй QR-код, который ведет на вредоносную целевую страницу, размещенную на SharePoint, веб-платформе для совместной работы Microsoft.
Мы много писали об эволюции фишинговых атак и о том, как защитить себя от кишинговых атак. В мае McAfee, компания-разработчик программного обеспечения для обеспечения безопасности, провела исследование, которое показало, что более 20% онлайн-мошенничества в Великобритании, вероятно, связаны с QR-кодами. Поскольку кредиторы и регулирующие органы сейчас выражают обеспокоенность, кишинг определенно станет следующей большой тенденцией в онлайн-мошенничестве.