QR-коды в почтовом фишинге: скрытая угроза за двумерными штриховыми кодами

QR-коды можно найти повсюду в нашей современной цифровой среде. Эти двумерные штриховые коды служат для передачи различных видов информации, для облегчения нашей жизни. Однако, увы, QR-коды не всегда предлагаются с чистыми намерениями. Все чаще мошенники воспринимают QR-коды как новый инструмент в своих почтовых фишинговых атаках, используя их для изменения ссылок на фишинговые и скам-страницы и обмана доверчивых пользователей. В этой статье мы рассмотрим, как злоумышленники применяют QR-коды в почтовом фишинге

Что такое QR-код?

QR-код (Quick Response Code) – это тип двумерного штрихового кода, который может содержать различные виды информации, включая текст, ссылки, контактные данные и даже обозначения организаций. QR-коды позволяют быстро считывать информацию с помощью камеры смартфона

Злоумышленники и QR-коды в почтовом фишинге

К сожалению, злоумышленники не обходят стороной QR-коды и используют их в своих почтовых фишинговых атаках. Вместо того, чтобы просто отправлять фишинговые письма с подозрительными ссылками, они теперь внедряют QR-коды в эти письма. Это делает атаку более не заметной и может вызвать у получателя меньше подозрений. Фишинговое письмо с QR-кодом может предлагать получить льготы или преимущества. Однако, сканирование QR-кода может перенаправить пользователей на фишинговые или скам-страницы, где они могут стать жертвами мошенничества.

Проблема для антивирусных программ

QR-коды представляют определенную проблему для антивирусных программ, так как их содержимое не всегда может быть проверено на предмет зловредного кода. Обычно антивирусная программа сканируют ссылки, содержащиеся в письмах и сообщениях, и проверяют их на наличие известных угроз. Однако, в случае QR-кодов, необходимость обработки изображений и извлечения вложений делает задачу нахождения фишинговых атак более сложной.

Увеличение числа атак  содержащих QR-коды

Количество опасных писем, содержащих QR-коды, постоянно растет. Согласно данным, с мая по ноябрь 2023 года было обнаружено около 10 тысяч таких писем с QR-кодами. Этот тревожный тренд свидетельствует о том, что мошенники все чаще применяют разные направления в своих атаках. Ожидается, что в будущем это количество атак только увеличится.

Советы профессионалов в области информационной безопасности

Профессионалы в области информационной безопасности рекомендуют несколько мер для защиты от атак, связанных с использованием QR-кодов в письмах. Прежде всего, важно быть внимательными и осторожными при сканировании QR-кодов, особенно если они приходят, от незнакомых онлайн-ресурсов. Рекомендуется применять специализированные приложения для сканирования QR-кодов, которые обеспечивают дополнительные меры безопасности, такие как проверка ссылок перед открытием.

Заключение

QR-коды в почтовом фишинге становятся все более распространенным методом для злоумышленников. Широкое использование и удобство QR-кодов делают их привлекательными для проведения мошеннических атак. Однако, соблюдение рекомендаций профессионалов в области информационной безопасности, таких как осторожность при сканировании QR-кодов и использование безопасных приложений, помогут пользователям обеспечить свою защиту и снизить риск стать жертвой фишинговых атак с применением QR-кодов. Будьте бдительны!

Николай Геращенко