Способ обмана пользователей с применением QR-кодов становится всё более популярным. С июня по август эксперты Kaspersky обнаружили почти 9 тысяч фишинговых писем, содержащих QR-коды. Пик активности злоумышленников пришёлся на июнь: зафиксировано 5063 вредоносных письма.
Несмотря на то, что фишеры редко используют QR-коды в электронной почте (не всегда пользователи имеют под рукой дополнительное устройство, с которого можно считать такие коды), злоумышленники всё чаще применяют их в своих схемах. В отличие от фишинговых ссылок распознать вредоносный QR-код достаточно сложно, поскольку его анализ требует дорогой и ресурсоёмкой технологии компьютерного зрения, а визуально он ничем не отличается от любого другого QR-кода.
Злоумышленники используют QR-коды, чтобы спрятать за ними фишинговые страницы, на которых под различными предлогами выманивают данные пользователей. Например, весной эксперты Kaspersky обнаружили новые рассылки писем — атака проводилась с целью украсть логины и пароли корпоративных пользователей продукции Microsoft. Жертву уведомляли о том, что пароль от рабочего почтового аккаунта скоро станет недействительным. Чтобы сохранить доступ к учётной записи, рекомендовали отсканировать QR-код, который направлял на поддельную форму входа в аккаунт. Если человек вводил на открывшемся ресурсе свои данные — атакующие получали доступ к учётной записи.
«Хотя к сентябрю количество подобных фишинговых писем уменьшилось и исчислялось сотнями, в октябре мы снова наблюдаем тенденцию к росту. Использование QR-кодов помогает злоумышленникам избежать обнаружения и блокировки защитными решениями. Кроме того, эта технология позволяет им не регистрировать дополнительные аккаунты и домены, чтобы перенаправлять пользователя и таким образом скрывать фишинг. Наконец, многие сканируют QR-коды при помощи камеры телефона, поэтому могут не обратить внимания на адрес открывшейся страницы, который в мобильном браузере не бросается в глаза. Однако пользователям стоит помнить, что легитимные отправители редко используют QR-коды в своих рассылках, и быть особенно осторожными при их сканировании», — рассказывает Роман Деденок, эксперт по кибербезопасности Kaspersky.
Чтобы защититься от подобных киберугроз, Kaspersky рекомендует:
- не делиться конфиденциальной информацией, в том числе логинами и паролями с посторонними;
- не сканировать QR-коды и не переходить по ссылкам из сомнительных сообщений;
- компаниям — использовать решение для защиты почтовых серверов корпоративных устройств, а также UEM-решения для обеспечения безопасности мобильных устройств сотрудников, например, Kaspersky Secure Mobility Management;
- пользователям — установить надёжное защитное решение, которое предупредит о попытке перейти на фишинговый или скам-ресурс, такое как Kaspersky Premium.
