В последние месяцы исследователи кибербезопасности из SecurityHQ заметили тревожный рост новой формы фишинга, известной как «квишинг». В отличие от традиционных фишинговых писем, в этих мошеннических письмах используются QR-коды, чтобы обманом заставить ничего не подозревающих людей раскрыть конфиденциальную информацию или загрузить вредоносное ПО.
Фишинговые электронные письма уже давно стали излюбленным инструментом хакеров, стремящихся использовать в своих целях отдельных лиц и организации. Как правило, эти электронные письма содержат вредоносные URL-адреса, при нажатии на которые пользователи перенаправляются на поддельные веб-сайты, внешне напоминающие настоящие. Однако развитие фильтров поставщиков услуг электронной почты усложнило попадание этих писем в почтовые ящики пользователей.
Здесь в игру вступает использование QR-кодов. Хотя поставщики услуг электронной почты улучшили свои возможности фильтрации традиционных фишинговых писем, они часто терпят неудачу, когда дело касается мобильных платформ и сканирования QR-кодов. Это становится уникальной уязвимостью, которую могут использовать хакеры, поскольку QR-коды обычно используются в различных контекстах, таких как приглашения на мероприятия, рекламные материалы и упаковка продуктов.
Суть блокировки электронных писем проста. Пользователи получают электронное письмо, которое выглядит как источник, которому доверяют, например, известная компания или финансовое учреждение. В электронном письме получателям предлагается отсканировать QR-код, обещая эксклюзивные предложения, скидки или важную информацию. Без ведома пользователя QR-код перенаправляет его на поддельный веб-сайт, предназначенный для сбора его личной информации или установки вредоносного ПО на его мобильные устройства.
Эксперты по безопасности предупреждают пользователей, что им следует быть осторожными и бдительными при взаимодействии с QR-кодами, полученными по электронной почте. Прежде чем сканировать QR-код, важно проверить легитимность отправителя. Дважды проверьте адрес электронной почты и убедитесь, что он получен из надежного источника. Кроме того, наведите курсор на QR-код, чтобы просмотреть URL-адрес, на который он ведет. Если оно кажется подозрительным или не соответствует предполагаемому отправителю, воздержитесь от его сканирования.
Помимо индивидуальной бдительности, организации также должны принять меры для защиты своих сотрудников и систем от блокирующих атак. Это включает в себя обучение персонала опасностям фишинга и конкретным рискам, связанным с QR-кодами, полученными по электронной почте. Компаниям следует внедрить комплексные меры безопасности, включая фильтры электронной почты и решения для управления мобильными устройствами, чтобы снизить риск стать жертвой блокирующих атак.
Поскольку хакеры продолжают совершенствовать свою тактику, крайне важно, чтобы отдельные лица и организации оставались информированными и осторожными. Сохраняя бдительность, проверяя легитимность электронных писем и QR-кодов и применяя надежные меры безопасности, пользователи могут защитить себя и свои цифровые активы от постоянно растущей угрозы мошенничества.