Фишинг с изюминкой: QR-коды стали новым оружием в руках кибермошенников
Когда пару лет назад мне на глаза попалась реклама компании, представляющая собой не что иное, как QR-код, мне пришла в голову мысль: «Это добром не кончится». Дело в том, что QR-коды, как и все остальное, поначалу кажутся безобидными... пока не начинаются проблемы. Сейчас мы подошли к тому моменту, когда QR-коды стали использоваться в качестве оружия в фишинговых атаках. И называется это квишинг. Несколько слов о предпосылках. Новый вариант фишинга, использующий QR-коды, это и есть квишинг. Киберпреступники рассчитывают на то, что большинство людей считают QR-коды безопасными. Потому что большинство десктопных операционных систем включают защиту от фишинга. На данный момент большинство квишинговых атак связаны с отправкой QR-кода по электронной почте. Идея заключается в том, что пользователь, получив QR-код в письме на компьютере, отсканирует его с помощью телефона. Например, что мешает киберпреступнику расклеить QR-коды повсюду, зная, что какой-нибудь наивный прохожий отсканирует один из них и запустит запланированную атаку? Самое простое, что вы можете сделать, — это не сканировать QR-коды, особенно полученные из неизвестных источников. Я сканирую QR-код только после того, как проверю источник, и только в случае крайней необходимости. Если вы получили электронное письмо с QR-кодом, первое, что следует сделать, это проверить подлинность отправителя. Например, если письмо предположительно от компании Y, но вы обнаружили, что оно отправлено c Gmail или какого-то случайного (неизвестного) домена, велика вероятность, что это квишинговая атака. Лучший совет заключается в том, что никогда не следует сканировать QR-код, присланный по электронной почте. И большинство компаний, конечно же, не станут отправлять QR-код, чтобы вы могли подтвердить свою учетную запись.IT-World
Эта новость в СМИ