Найти в Дзене
SecureTechTalks
20 подписчиков

📸🚨 Quishing: как QR коды угрожают вашей безопасности

2 мин
QR-коды давно перестали быть чем-то экзотическим: мы видим их в электронных письмах, на афишах, в меню ресторанов, на счетах и даже на экранах входа в сервисы. 🎯 Что такое quishing? 📌 Quishing - это разновидность фишинга, при которой злоумышленники используют QR-коды для перенаправления жертв на вредоносные URL. Поскольку QR-код скрывает реальный адрес до сканирования, традиционные механизмы защиты (например, шлюзы корпоративной почты) не могут проанализировать, куда ведёт код, и пропускают угрозу. К сожалению такой вид мошенничества становится тренером: ➖22% всех инцидентов с QR-кодами связаны именно с quishing. ➖Многие пользователи сканируют QR-коды, не проверяя конечный URL. По данным NordVPN, это делают до 73% пользователей. ➖QR-коды используются даже в целевых APT-кампаниях, чтобы воровать корпоративные логины и пароли. 🎨 Новая эра злоупотреблений: fancy QR-коды Атака становится ещё изощрённее за счёт так называемых «стильных» QR-кодов: 🔹 цветные, с фоновыми изображениям

📸🚨 Quishing: как QR коды угрожают вашей безопасности

QR-коды давно перестали быть чем-то экзотическим: мы видим их в электронных письмах, на афишах, в меню ресторанов, на счетах и даже на экранах входа в сервисы.

🎯 Что такое quishing?

📌 Quishing - это разновидность фишинга, при которой злоумышленники используют QR-коды для перенаправления жертв на вредоносные URL.

Поскольку QR-код скрывает реальный адрес до сканирования, традиционные механизмы защиты (например, шлюзы корпоративной почты) не могут проанализировать, куда ведёт код, и пропускают угрозу.

К сожалению такой вид мошенничества становится тренером:

➖22% всех инцидентов с QR-кодами связаны именно с quishing.

➖Многие пользователи сканируют QR-коды, не проверяя конечный URL. По данным NordVPN, это делают до 73% пользователей.

➖QR-коды используются даже в целевых APT-кампаниях, чтобы воровать корпоративные логины и пароли.

🎨 Новая эра злоупотреблений: fancy QR-коды

Атака становится ещё изощрённее за счёт так называемых «стильных» QR-кодов:

🔹 цветные, с фоновыми изображениями

🔹 с логотипами в центре

🔹 с закруглёнными или растянутыми модулями

Такие коды читаются нормальными сканерами, но ломают низкоуровневые проверки по форме, которые пытаются определить, безопасен код или нет.

📌 Результат: визуальные проверщики и автоматические детекторы всё чаще ошибаются, а злоумышленники спокойно используют этот визуальный шум для обхода защиты.

🧠 Опасность quishing

Пример атаки:

🔸 QR-код в письме ведёт на поддельную страницу входа Microsoft 365 или Okta. Жертва вводит свои креды, а злоумышленник получает доступ.

🔸 Код на парковочном автомате приводит на фейковый платёжный портал, собирая данные карт.

🔸 мобильное устройство перенаправляется через цепочки редиректов через легитимные сервисы, чтобы обойти фильтры безопасности.

📌 Особенность: такие QR-коды трудно оценить визуально, и они нередко появляются там, где мы меньше всего ожидаем угрозу.

🛡 Как решают проблему ученые

Исследователи из Deakin University предложили новый подход: ALFA (safe-by-design):

🔹 оценка QR-кода на этапе сканирования, ещё до того, как он откроет URL;

🔹 анализ структуры кода, а не только содержимого;

🔹 использование метода FAST для коррекции визуальных искажений fancy QR-кодов, чтобы улучшить диагностику.

📱 Экспериментально ALFA показала, что её можно внедрить в мобильные приложения и использовать вместе с обычными сканерами, т.е. это не замена, а усиление вашей защиты.

🔎 Расскажите детям и пожилым людям

Чтобы не стать жертвой quishing:

✅ Не сканируйте QR-коды из сомнительных источников (письма, неожиданные письма, подозрительные афиши).

✅ Обращайте внимание на среду, в которой код размещён. Часто мошенники наклеивают свои коды поверх настоящих.

✅ Используйте сканеры, которые показывают URL перед переходом.

📌 Stay secure and read SecureTechTalks 🚀

#cybersecurity #infosec #quishing #qrcode #phishing #threatintel #mobilesecurity #securetech #ALFA #RISK