Найти тему
CISOCLUB - информационная безопасность
8126 подписчиков

ReliaQuest: в сентябре 2023 года количество фишинговых атак с QR-кодами выросло на 50%

1 минута
2 прочтения
Изображение: Markus Spiske (unsplash)
Изображение: Markus Spiske (unsplash)

В компании ReliaQuest сообщили о росте количества мошенничества с QR-кодами в мире в сентябре на 50%.

Это значительное увеличение вызвало озабоченность у специалистов по информационной безопасности ReliaQuest. Они отметили, что количество инцидентов информационной безопасности, связанных с фишинговыми атаками через QR-коды (так называемый квишинг), выросло на 50%. В рамках этих атак злоумышленники часто нацеливаются на личные устройства сотрудников различных организаций, особенно тех, которые не обеспечены должным уровнем корпоративной защиты.

Аналитики из компании ReliaQuest предоставили тревожную статистику: в сентябре 2023 года было зарегистрировано на 51% больше инцидентов информационной безопасности, связанных с фишингом через QR-коды, чем за весь предыдущий период с января по август 2023 года.

Кроме того, в компании ReliaQuest отмечают существенный рост интереса к этой киберпреступной тактике на профильных хакерских форумах. Особое внимание уделяется специализированным киберпреступным сайтам, где пользователи обмениваются ссылками на генераторы QR-кодов, методами обхода защитных средств и советами по отправке QR-кодов через мессенджер Telegram для привлечения потенциальных жертв на фишинговые сайты, связанные с тематикой криптовалют.

Отчёт компании ReliaQuest подчеркивает, что мошенники часто используют незнание пользователей и отсутствие корпоративной защиты на личных устройствах сотрудников. Эти устройства часто оснащены программами для сканирования QR-кодов, что увеличивает риск попадания в ловушку мошенников.

Специалисты по информационной безопасности ReliaQuest призывают организации бороться с этой угрозой, увеличивая уровень обучения сотрудников и ограничивая сканирование QR-кодов на личных устройствах. Особое внимание следует уделить запрету на сканирование QR-кодов, полученных через мессенджеры, социальные сети или электронную почту.

Более подробную информацию и полную версию отчёта компании ReliaQuest, посвящённого атакам с использованием QR-кодов, можно найти по следующей ссылке.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.