Что такое квишинг?
QR-фишинг, также известный как "квишинг", - это киберпреступление, использующее популярность QR-кодов. В ходе этой аферы злоумышленники создают вредоносные QR-коды, которые при сканировании ведут на мошеннические веб-сайты или предлагают загрузить вредоносное программное обеспечение. Поскольку люди все чаще используют QR-коды для различных целей, например для доступа к меню или совершения платежей, они могут неосознанно сканировать эти обманчивые коды, подвергая риску свою личную информацию.
Такое поведение было отмечено во время Суперкубка 2022 года, когда инновационная реклама QR-кодов Coinbase привела к значительному увеличению числа загрузок приложения. Однако это также вызвало обеспокоенность в сообществе кибербезопасности, особенно в свете недавних афер с криптовалютами, когда мошенники использовали QR-коды, чтобы заставить жертв вывести деньги со своих счетов.
Термин "квишинг" объединяет QR-коды и фишинг, обозначая метод, при котором злоумышленники создают поддельные QR-коды, чтобы направить пользователей на поддельные сайты, украсть информацию или установить вредоносное ПО на их устройства. Цель - обмануть людей, заставив их поверить, что они взаимодействуют с безобидным или необходимым QR-кодом, в то время как истинная цель - получить доступ и украсть личную и финансовую информацию.
Что такое QR-код?
QR-коды, или коды быстрого отклика, - это двумерные штрих-коды, которые могут хранить большой объем данных и быстро считываться смартфонами или сканерами штрих-кодов. Изначально QR-коды были изобретены японским автопроизводителем в 1994 году для повышения эффективности производства, но в последние годы они получили широкое распространение.
Они стали особенно популярны во время пандемии как способ поддержания непрерывности бизнеса при соблюдении правил социальной дистанцированности. В результате потребители стали более привычными к сканированию QR-кодов, и, по прогнозам исследователей, к 2025 году в США более 100 миллионов пользователей будут использовать свои телефоны для сканирования QR-кодов.
Универсальность QR-кодов, которые можно сканировать как с экрана, так и с бумаги, привела к их широкому распространению в различных отраслях, включая обработку платежей, маркетинг и рекламу. Сегодня QR-коды часто можно встретить в общественных местах, таких как рекламные щиты и рестораны, а также в цифровых коммуникациях, таких как текстовые сообщения, социальные сети и электронная почта.
Статические и динамические QR-коды
QR-коды можно разделить на два основных типа по гибкости данных: статические и динамические.
Статические QR-коды фиксированы и не могут быть изменены после создания. Они обычно используются для передачи статической информации, например URL-адреса веб-сайта, контактных данных или пароля Wi-Fi.
Динамические QR-коды, напротив, более гибкие, так как информация, которую они кодируют, может быть обновлена или изменена без изменения внешнего вида кода. Они содержат уникальный URL-адрес, который направляет пользователей на сервер, где хранится информация. Такая адаптивность делает их идеальными для ситуаций, когда контент требует частого обновления, например, информация о событиях, рекламные предложения или отслеживание товарных запасов в режиме реального времени. Однако такая же гибкость создает и угрозу безопасности, поскольку мошенники могут использовать динамические QR-коды, изменяя их источник, чтобы перенаправить пользователей на вредоносные сайты.
Что такое фишинг?
Фишинг - это широко используемый киберпреступниками метод получения доступа к ценным данным с помощью атак социальной инженерии, в основном через электронную почту. Типичное фишинговое письмо содержит ссылку или вложение, побуждающее пользователя нажать на нее или загрузить, с целью кражи конфиденциальной информации, например финансовых данных или учетных данных для входа в систему компании.
Однако, поскольку злоумышленники постоянно ищут более эффективные методы, появились новые тактики фишинга, включая vishing (голосовой фишинг), smishing (SMS-фишинг) и quishing (QR-фишинг). Эти разновидности используют различные каналы связи для осуществления схожих обманных действий, а "квишинг", в частности, использует популярность и удобство QR-кодов, чтобы обманом заставить пользователей раскрыть свою личную информацию.
Как работает квишинг?
Квишинг - это вид фишинговой атаки, в которой используются QR-коды, чтобы обманом заставить людей посетить вредоносные веб-сайты или загрузить файлы с вредоносным ПО. QR-коды могут содержать различные источники, такие как ссылки, документы и платежные порталы, что делает их универсальным инструментом для киберпреступников. Эти коды могут содержать вредоносные ссылки, документы, зараженные вирусами, или поддельные платежные порталы. Поскольку содержимое QR-кода не видно, когда он отображается в виде изображения, это идеальный способ для мошенников обойти меры безопасности, встраивая их в электронные письма.
Атака с использованием фишинга обычно начинается с создания киберпреступниками QR-кодов, которые перенаправляют на мошенническую страницу входа для сбора учетных данных жертвы или на сайт, который автоматически загружает вредоносное ПО при сканировании. Эти вредоносные QR-коды могут быть вставлены в электронные письма в виде изображений или вложений или размещены в общественных местах, где люди могут их отсканировать. После сканирования QR-кода жертвам может быть предложено ввести конфиденциальную информацию, например данные для входа в систему или банковские реквизиты, или они могут невольно загрузить вредоносное программное обеспечение или приложения. В некоторых случаях загрузка вредоносного контента может происходить автоматически сразу после сканирования кода, что еще больше компрометирует устройство жертвы.
Понимание QRLJacking: Пример изучения квишинга
QRLJacking - это сложная форма квишинга, направленная на системы Quick Response Login (QRL). QRL - это удобный метод аутентификации, который позволяет пользователям входить на веб-сайты, в приложения или цифровые сервисы, сканируя QR-код с помощью смартфона. Этот метод избавляет от необходимости запоминать сложные пароли, предлагая пользователям удобную альтернативу.
Однако это удобство также создает уязвимость, которой научились пользоваться киберпреступники. В ходе атаки QRLJacking хакеры инициируют сеанс на целевом сайте или приложении и клонируют легитимный QR-код. Затем они манипулируют клонированным кодом, перенаправляя его на свой собственный сервер, и встраивают его в поддельную страницу входа, имитирующую оригинальную. Вредоносный QR-код распространяется по электронной почте или по другим каналам, обманом заставляя пользователей сканировать его для входа в систему.
Опасность QRLJacking становится очевидной, если не активирована многофакторная аутентификация. Как только жертва сканирует манипулируемый QR-код, злоумышленник сразу же получает доступ к ее счету. Яркий пример такой атаки произошел с ING Bank, чье приложение позволяло клиентам входить в систему со второго устройства, сканируя QR-код. Киберпреступники воспользовались этой функцией, подменив легитимные QR-коды в приложении. Пользователи, ставшие жертвами этой аферы, обнаружили, что с их счетов исчезли значительные суммы денег.
Как обнаружить атаку квишинга?
Обнаружение фишинговых атак может быть затруднено из-за особенностей QR-кодов, которые скрывают свое содержимое до момента сканирования. В отличие от традиционных фишинговых атак, фишинговые письма содержат QR-коды в виде обычных изображений или во вложениях с непривлекательными расширениями, что позволяет им обходить детекторы вредоносного ПО и фильтры электронной почты. Это означает, что они могут избежать обнаружения и не попасть в папку со спамом, оставляя людей уязвимыми для тактики социальной инженерии.
Привлекательность QR-кодов для мошенников заключается в их способности возбуждать любопытство и использовать такие эмоции, как страх и срочность. Эти эмоциональные триггеры могут заставить ничего не подозревающих жертв сканировать вредоносные QR-коды, предназначенные для мошеннических действий, таких как оплата фальшивых счетов или штрафов. Удобство и быстрота QR-кодов используются для совершения таких мошеннических действий.
Чтобы защитить себя от мошенничества с QR-кодами, важно быть бдительным и обращать внимание на определенные признаки, прежде чем сканировать QR-код:
- Неожиданные или непрошеные QR-коды: С осторожностью относитесь к QR-кодам, появляющимся в непрошеных письмах или сообщениях, особенно если они побуждают вас к немедленным действиям.
- Отсутствие контекста или объяснения: Легальные QR-коды обычно сопровождаются четкими объяснениями их назначения. Опасайтесь кодов, в которых отсутствует контекст или достоверный источник.
- Подозрительный отправитель: Проверьте адрес электронной почты или контактную информацию отправителя на наличие признаков незаконности, например, опечаток или необычных доменных имен.
- Срочность или давление: Мошенники часто создают ощущение срочности, чтобы побудить к быстрым действиям. Скептически относитесь к сообщениям, в которых вас заставляют немедленно отсканировать QR-код.
- Проверьте источник: Если возможно, проверьте легитимность QR-кода, связавшись с предполагаемым отправителем по официальным каналам.
- Используйте безопасный сканер QR-кодов: Некоторые приложения для сканирования QR-кодов предлагают функции безопасности, которые проверяют безопасность ссылки перед ее открытием. Подумайте об использовании такого приложения, чтобы добавить дополнительный уровень защиты.
Зная об этих признаках и соблюдая осторожность, вы сможете снизить риск стать жертвой "фишинговой" атаки и защитить свою конфиденциальную информацию от взлома.
Вот как вы можете защитить себя от квишинга
Для защиты от фишинговых атак важно сочетать общие стратегии предотвращения фишинга с мерами, специально разработанными для решения уникальных проблем, связанных с QR-кодами:
- Проверьте источник QR-кода: Проявляйте осторожность при сканировании QR-кодов, особенно из неизвестных источников или обещающих слишком выгодные, чтобы быть правдой, предложения. Если код получен из, казалось бы, официального источника, от друга или коллеги, проверьте его подлинность непосредственно у них или посетите их официальный сайт.
- Используйте надежный сканер QR-кодов: Хотя большинство смартфонов имеют встроенные функции QR-сканирования, если вы выбираете стороннее приложение, убедитесь, что оно надежно. Опасайтесь мошеннических обновлений для приложений QR-сканирования, поскольку в прошлом они распространяли вредоносное ПО.
- Предварительно просмотрите URL-адрес назначения: Если ваше приложение для сканирования позволяет, предварительно просмотрите ссылку, на которую направляет QR-код, прежде чем перейти по ней. Эта мера предосторожности помогает защититься от QR-кодов, которые автоматически загружают вредоносное ПО при сканировании.
- Будьте осторожны с личной информацией: После сканирования QR-кода будьте бдительны, если на странице, на которую ведет ссылка, вам предлагается ввести личную информацию. Дважды проверьте логотип и полный URL-адрес сайта, и, если возможно, вручную введите оригинальный URL-адрес в браузер, а не используйте ссылку, предоставленную QR-кодом.
- Включите двухфакторную аутентификацию: Этот дополнительный уровень безопасности может предотвратить несанкционированный доступ к вашим учетным записям, даже если злоумышленник завладел вашими учетными данными. С осторожностью принимайте уведомления об аутентификации на телефоне, если вы не инициировали попытку доступа к учетной записи.
- Оставайтесь в курсе событий с помощью тренингов по повышению осведомленности о безопасности: Регулярное обновление знаний о тактике киберпреступников и способах реагирования на потенциальные атаки поможет вам опередить угрозы.
Следуя этим рекомендациям, вы сможете усилить защиту от фишинговых атак и уберечь свою конфиденциальную информацию от попадания в чужие руки.