Квишинг как новая форма доступа к персональным данным пользователей. Каким образом кибермошенники стали использовать QR-коды в своих целях

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

1 ноября 2023, 15:56

В сети появилась информация, что в последнее время кибермошенники используют QR код, для проведения атаки на мобильные гаджеты. В данный момент такую фишинговую атаку уже прозвали «Квишинг», от производных «QR-код» и «phishing». Любая такая атака начинается с распространения QR кода любыми доступными способами, хоть на листках бумаги на остановках, но после сканирования такого кода, пользователя перемещает на поддельный фишинговый сайт. Для должной уверенности мошенники заманивают красивыми словами или известной фирмой, но в последствии, если они это не обнаружат, то могут потерять банковскую информацию или доступ к различным ресурсам. После перехода на фишинговый сайт многие действия могут напоминать работу легальных сайтов, с вводом логин/паролей или банковских реквизитов карты.

Источник: iz.ru

Многие такие атаки направлены на определенные организации. Таким образом, сотрудник может получить письмо от своего шефа с указанием выполнить задание с переходом по ссылке в QR коде, но после перехода сотрудник лишится доступа к системе, а злоумышленник сможет войти под полученными данными. Такая технология уже работает при краже данных к корпоративным аккаунтам Microsoft 365.

Следует учитывать, что если немного подумать, то можно вычислить поддельные письма с QR кодами, по определенным признакам. К примеру.

В письме будет указание, что шеф вас торопит выполнить определенное задание как можно скорее и чтобы начать задание, нужно отсканировать предложенный QR код. Письмо может быть отправлено от лица ИТ-отдела или информационной безопасности. Так еще больше будет доверия к содержимому, но на самом деле в тексте письма будет содержаться предложение активировать полезные функции программы или системы. Такая рассылка может происходить с уже взломанных хакерами устройств, а сами пользователи даже не будут догадываться о рассылках.

Поддельные QR коды могут размещаться в письмах от подконтрольных организаций с намерениями провести контроль или подтвердить действие, а для этого будет предложено перейти по QR коду. Многие письма будут содержать минимум текста, чтобы спам-фильтры не смогли отсеять их еще на этапе пересылки. Но стоит помнить, что QR коды могут распространяться не только в электронных письмах, но и перепиской в мессенджерах или социальных сетях. Создается поддельный аккаунт или взламывается уже действующий и от его лица происходит рассылка всем знакомым.

Проведенные исследования показывают, что в крупной компании с более 500 тысяч сотрудников, догадались, что рассылка поддельная лишь чуть более 35 процентов, остальные либо воспользовались предложенным QR кодом, либо не стали его сканировать, так как не было возможности. В данный момент многие организации рассматривают вопрос, каким образом вычислять и блокировать письма содержащие QR код.