Что такое Quishing? Как защититься от фишинга с помощью QR-кода

В эпоху QR-кодов киберпреступники используют схему под названием «quishing», чтобы обмануть людей и направить их на вредоносные веб-сайты. Читайте дальше, чтобы узнать больше об этом обмане, различных формах фишинга с помощью QR-кода и о том, как защитить себя от таких атак.

Что такое Quishing?

Quishing - это тип кибератаки, который включает использование QR-кодов для обмана людей с целью посещения вредоносных веб-сайтов или раскрытия конфиденциальной информации. Эта атака использует доверие и удобство, связанные с QR-кодами, чтобы обмануть жертв. Quishing также известен как фишинг QR-кода, подмена QR-кода или QRishing.

Как работают фишинговые атаки с помощью QR-кода?

Типичная фишинговая атака методом quishing или QR-кодом состоит из пяти основных этапов:

1. Распространение : злоумышленники создают мошеннические QR-коды и распространяют их с помощью различных средств, например, распечатывая их на листовках, плакатах или этикетках, или делясь ими в цифровом виде с помощью электронной почты, SMS или социальных сетей.
2. Обман : мошеннические QR-коды обычно выглядят законными и могут обещать заманчивые предложения, скидки или услуги для привлечения потенциальных жертв.
3. Сканирование : жертвы обнаруживают QR-код и используют свои мобильные устройства, оснащенные приложениями для чтения QR-кодов, для его сканирования.
4. Перенаправление : при сканировании QR-кода устройство жертвы перенаправляется на вредоносный веб-сайт, который находится под контролем злоумышленников. Этот веб-сайт обычно имитирует надежный или известный сайт.
5. Кража данных : поддельный веб-сайт может побудить жертву ввести конфиденциальную информацию, такую как учетные данные, личные данные или финансовую информацию, выдавая себя за законный источник, запрашивающий предоставленную информацию.

Типы quishing-атак

QR-фишинговые атаки (также называемые кишинг-атаками) могут принимать различные формы, и злоумышленники используют разные тактики для обмана жертв. Приведем несколько примеров.

1. Поддельные скидки на товары : злоумышленники распространяют QR-коды, обещая значительные скидки на популярные товары или услуги. При сканировании QR-код перенаправляет пользователей на поддельный веб-сайт, где их просят предоставить личную информацию и платежные реквизиты. Обещанная скидка никогда не реализуется.
2. Фальшивые билеты на мероприятия : мошенники создают QR-коды для событий, которые не существуют, или билетов, которых у них нет. Ничего не подозревающие жертвы сканируют код, полагая, что они покупают билеты, только чтобы потерять деньги и их личные данные будут украдены.
3. Мошенничество с предложениями о работе : злоумышленники могут отправлять поддельные предложения о работе по электронной почте или в социальных сетях с QR-кодом для заявления о приеме на работу. При сканировании код перенаправляет пользователя на фишинговую страницу с запросом личной и финансовой информации.
4. Банковское и финансовое мошенничество : злоумышленники могут отправлять QR-коды, которые кажутся из банка пользователя, утверждая, что они связаны с важной информацией о счете. Сканирование кода перенаправляет пользователя на поддельный банковский веб-сайт, предназначенный для кражи учетных данных и финансовой информации.
5. Мошенничество с криптовалютой: мошенники создают обманчивые QR-коды и распространяют их по различным каналам, таким как электронная почта, социальные сети или даже физические наклейки. Ничего не подозревающие жертвы сканируют эти коды, полагая, что они инициируют законные транзакции с криптовалютой , но на самом деле они отправляют свои средства в кошелек мошенника.
6. Мошенничество с благотворительными пожертвованиями : мошенники распространяют QR-коды, якобы предназначенные для благотворительных пожертвований. При сканировании код переводит пользователей на страницу мошеннических пожертвований, на которой фиксируются их платежные данные.
7. Мошенничество с доставкой посылок : мошенники отправляют QR-коды в электронных письмах или текстовых сообщениях, утверждая, что они отслеживают информацию о доставке посылки. Когда получатель сканирует код, он перенаправляется на поддельный веб-сайт, который ищет личную информацию или доставляет вредоносное ПО .
8. Мошенничество с COVID-19 : во время пандемии COVID-19 мошенники использовали QR-коды для фишинговых атак. Они отправляли QR-коды в электронных письмах или сообщениях, утверждая, что они ссылаются на информацию о вакцинах от COVID-19 или правилах безопасности. Сканирование QR-кода приводило к поиску мошенническими веб-сайтами личной информации или распространению вредоносного ПО.
9. Мошенничество в ресторанах и меню : после того, как во время и после пандемии COVID-19 использование QR-кода увеличилось, злоумышленники распространяли QR-коды в поддельных меню ресторанов. При сканировании эти коды перенаправлялись на вредоносные веб-сайты, которые пытались установить вредоносное ПО или украсть личную информацию.

Это всего лишь несколько примеров фишинговых атак с использованием QR-кода. QR-коды - удобные инструменты, но они могут быть использованы киберпреступниками, чтобы заставить людей раскрыть конфиденциальную информацию или стать жертвой различных видов мошенничества. Крайне важно соблюдать осторожность при сканировании QR-кодов, особенно полученных из непроверенных или нежелательных источников, и проверять их легитимность, прежде чем предпринимать какие-либо действия.

Примеры мошенничества в реальном мире

Китайская атака quishing нацелена на банковские счета

В 2022 году в Китае появилась QR-фишинговая кампания, в которой мошенники выдавали себя за Министерство финансов Китая . Они рассылали ложные электронные письма, заставляя пользователей поверить в то, что они могут подать заявку на новый правительственный грант. Уловка заключалась в том, что пользователям предлагалось отсканировать QR-код, встроенный в прикрепленный документ, с помощью мобильного приложения для обмена сообщениями и платежей, такого как WeChat. Хакеры часто выбирают QR-коды, потому что их сложно обнаружить с помощью технических мер безопасности. Кроме того, мобильные устройства, которые обычно используются для таких действий, могут быть менее безопасными, чем компьютеры. После сканирования кода пользователи перенаправлялись на веб-страницу, где им предлагалось предоставить подробную информацию о своих кредитных картах и банковских счетах.

Киоски с оплатой за парковку и мошенничество с парковочными талонами в США

В случае из Техаса киберпреступники наклеили поддельные наклейки с QR-кодом на киоски для оплаты парковки, что заставило водителей поверить в то, что они могут использовать их для оплаты парковки. При сканировании этих кодов водители попадали на мошеннический веб-сайт, на котором они вводили данные своей кредитной карты, непреднамеренно раскрывая свои конфиденциальные данные хакерам. Похожий инцидент произошел в феврале 2022 года в Атланте , когда водители обнаружили на своих автомобилях поддельные парковочные талоны с QR-кодами якобы для оплаты штрафа. После того, как проблема была обнаружена, местные власти предупредили, что Атланта не использует QR-коды в своих парковочных талонах.

Что такое QRLJacking?

Связанное с квишингом понятие - это QRLJacking. Быстрый вход в систему (QRL) - это метод аутентификации, который использует QR-коды для входа на веб-сайты, в приложения или цифровые службы. Пользователи сканируют QR-код на экране входа в систему с помощью своего смартфона, предоставляя прямой доступ или инициируя вторичную аутентификацию для многофакторных настроек.

Однако хакеры могут использовать QRL следующим образом:

• Они начинают сеанс QR на стороне клиента на целевом веб-сайте или в приложении.
• Они клонируют законный QR-код, перенаправляя его на свой сервер.
• Они встраивают этот измененный QR-код на поддельную страницу входа в систему, похожую на оригинал.
• Ссылка на поддельную страницу входа распространяется по электронной почте или другим каналам, предлагая пользователям щелкнуть и отсканировать QR-код.
• Если многофакторная аутентификация не активна, сканирование QR-кода предоставляет злоумышленнику доступ.

Признаки кучей приступов - на что обращать внимание

QR-фишинг часто обходится без детекторов вредоносных программ и фильтров электронной почты, поскольку он скрывает QR-коды в электронных письмах или прикрепленных документах с незаметными расширениями. Эта неясность в сочетании с эмоциональными манипуляциями или социальной инженерией побуждает жертв сканировать вредоносные QR-коды в мошеннических целях. Остерегайтесь следующих признаков QR-фишинга:

• Необычные источники: будьте осторожны, если вы получаете QR-коды из неожиданных или нежелательных источников, особенно в электронных письмах или сообщениях от неизвестных отправителей.
• Несоответствующий домен: проверьте, не перенаправляет ли QR-код на другой домен или веб-сайт, чем тот, который он, как утверждается, представляет. Это может быть признаком фишинга.
• Грамматика и орфография: плохая грамматика и орфография в сопроводительных сообщениях или инструкциях могут указывать на попытку фишинга.
• Срочные запросы: остерегайтесь QR-кодов, которые содержат срочные запросы о немедленных действиях, таких как угрозы или обещания вознаграждения.
• Несколько шагов аутентификации: аутентификация входа в систему с помощью QR-кода обычно включает одноразовое сканирование. Если вам будет предложено ввести дополнительную информацию или действия, это может быть попытка фишинга.
• Чрезмерно личная информация: запросы сугубо личной информации, такой как номера социального страхования или подробные финансовые данные, могут быть тревожным сигналом.
• Необычные разрешения: при появлении запроса на предоставление расширенных разрешений мобильному приложению после сканирования QR-кода проявляйте осторожность и продолжайте расследование.

Тактика QR-фишинга различается, поэтому необходимо проявлять бдительность и осторожность, чтобы не стать жертвой такого мошенничества.

Как уберечься от дрожи

Чтобы защитить себя от QR-фишинга, следуйте этим рекомендациям:

1. Проверка источника: всегда проверяйте источник QR-кода перед сканированием, особенно если он от неизвестного отправителя.
2. Скептически относитесь к нежелательным QR-кодам : проявляйте осторожность при обнаружении нежелательных QR-кодов в электронных письмах, текстовых сообщениях или физических материалах.
3. Проверка орфографических и грамматических ошибок. Внимательно изучите рекламные материалы на предмет орфографических и грамматических ошибок, которые часто встречаются в мошеннических сообщениях.
4. Изучите целевой URL-адрес: перед сканированием убедитесь, что целевой URL-адрес соответствует ожидаемому источнику и выглядит допустимым, без подозрительных элементов или элементов с ошибками.
5. Осмотрите целевую страницу: после сканирования внимательно изучите содержание и дизайн целевой страницы. Легальные страницы с большей вероятностью будут выглядеть профессионально и без ошибок.
6. Остерегайтесь немедленных информационных запросов: будьте осторожны, если целевая страница немедленно запрашивает конфиденциальную информацию, такую как учетные данные для входа или платежные реквизиты. Законные службы обычно не запрашивают это заранее.
7. Проверка специальных предложений или скидок: независимая проверка предложений, обещанных с помощью QR-кодов, на официальном сайте или в самой компании. Если что-то кажется подозрительным или слишком хорошим, чтобы быть правдой, доверяйте своему инстинкту и избегайте сканирования QR-кода.
8. Ищите HTTPS: проверьте наличие безопасного соединения (HTTPS) на перенаправляемом веб-сайте. S означает "безопасный" и указывает на то, что на веб-сайте установлен актуальный сертификат безопасности .
9. Использовать двухфакторную аутентификацию (FA): включите FA для своих онлайн-учетных записей, чтобы добавить дополнительный уровень безопасности на случай, если ваши учетные данные будут скомпрометированы.
10. Сообщайте о подозрительной активности. Сообщайте о предполагаемых QR-фишинг-атаках в соответствующие органы, ИТ-отдел вашей организации или поставщика услуг электронной почты.
11. Обучайте себя и других: будьте в курсе новостей и угроз кибербезопасности, чтобы распознавать потенциальные риски. Делитесь знаниями о QR-фишинге и других онлайн-угрозах с друзьями и семьей, чтобы вместе повысить безопасность в Интернете.
12. Будьте в курсе: убедитесь, что операционная система и приложения вашего мобильного устройства регулярно обновляются последними патчами безопасности, чтобы снизить риск стать жертвой таких атак.
13. Установите программное обеспечение безопасности: защитите свои устройства с помощью новейшего программного обеспечения безопасности, такого как Kaspersky Premium , которое блокирует вредоносные веб-сайты и защищает от ряда сетевых угроз. Kaspersky Premium поставляется с безлимитным VPN для дополнительной конфиденциальности для защиты вашего интернет-соединения и Менеджером паролей для создания и хранения надежных уникальных паролей.

Следуя этим советам и проявляя бдительность, вы можете значительно снизить риск стать жертвой QR-фишинговых атак и других видов мошенничества в Интернете. Приоритет онлайн-безопасности имеет важное значение в современном цифровом мире, где широко распространено использование QR-кодов.

Часто задаваемые вопросы о фишинговых атаках с использованием квишинга и QR-кода

Что такое квишинг (quishing)?

Quishing включает в себя киберпреступников, использующих QR-коды, чтобы вести людей на поддельные веб-сайты, вынуждая их предоставить личную или финансовую информацию или заставить их загрузить вредоносный контент. Quishing также известен как фишинг QR-кода, подмена QR-кода или QRishing.

Другие продукты

• Антивирус Kaspersky Premium
• Kaspersky Premium Antivirus - скачать бесплатную пробную версию на 30 дней
• Kaspersky Secure Connection
• Менеджер паролей

Статьи по теме:

• Что такое программа-вымогатель как услуга?
• Как избежать атак по распылению паролей
• Что могут сделать хакеры, зная адрес вашей электронной почты?
• Что такое интернет фишинг?