Что такое quishing?
QR-фишинг, также известный как "quishing", - это киберпреступление, использующее популярность QR-кодов. В ходе этой аферы злоумышленники создают вредоносные QR-коды, которые при сканировании ведут на мошеннические веб-сайты или предлагают загрузить вредоносное программное обеспечение. Поскольку люди все чаще используют QR-коды для различных целей, например для доступа к меню или совершения платежей, они могут неосознанно сканировать эти обманчивые коды, подвергая риску свою личную информацию.
Такое поведение было отмечено во время Суперкубка 2022 года, когда инновационная реклама QR-кодов Coinbase привела к значительному увеличению количества загрузок приложения. Однако это также вызвало обеспокоенность в сообществе кибербезопасности, особенно в свете недавних афер с криптовалютами, когда мошенники использовали QR-коды, чтобы заставить жертв вывести деньги со своих счетов.
Термин "quishing" объединяет QR-коды и фишинг, обозначая метод, при котором злоумышленники создают поддельные QR-коды, чтобы направить пользователей на поддельные сайты, украсть информацию или установить вредоносное ПО на их устройства. Цель - обмануть людей, заставив их поверить, что они взаимодействуют с безобидным или необходимым QR-кодом, в то время как истинная цель - получить доступ и украсть личную и финансовую информацию.
Что такое QR-код?
QR-коды, или коды быстрого отклика, - это двумерные штрих-коды, которые могут хранить большой объем данных и быстро считываться смартфонами или сканерами штрих-кодов. Изначально QR-коды были изобретены японским автопроизводителем в 1994 году для повышения эффективности производства, но в последние годы они получили широкое распространение.
Они стали особенно популярны во время пандемии как способ поддержания непрерывности бизнеса при соблюдении правил социальной дистанцированности. В результате потребители стали более привычными к сканированию QR-кодов, и, по прогнозам исследователей, к 2025 году в США более 100 миллионов пользователей будут использовать свои телефоны для сканирования QR-кодов.
Универсальность QR-кодов, которые можно сканировать как с экрана, так и с бумаги, привела к их широкому распространению в различных отраслях, включая обработку платежей, маркетинг и рекламу. Сегодня QR-коды часто можно встретить в общественных местах, таких как рекламные щиты и рестораны, а также в цифровых коммуникациях, таких как текстовые сообщения, социальные сети и электронные письма.
Статические против динамических QR-кодов
QR-коды можно разделить на два основных типа по гибкости данных: статические и динамические.
Статические QR-коды фиксированы и не могут быть изменены после создания. Они обычно используются для передачи статической информации, например URL-адреса веб-сайта, контактных данных или пароля Wi-Fi.
Динамические QR-коды, напротив, более гибкие, так как информация, которую они кодируют, может быть обновлена или изменена без изменения внешнего вида кода. Они содержат уникальный URL-адрес, который направляет пользователей на сервер, где хранится информация. Такая адаптивность делает их идеальными для ситуаций, когда контент требует частого обновления, например, информация о событиях, рекламные предложения или отслеживание товарных запасов в режиме реального времени. Однако такая же гибкость создает и угрозу безопасности, поскольку мошенники могут использовать динамические QR-коды, изменяя их источник, чтобы перенаправить пользователей на вредоносные сайты.
Что такое фишинг?
Фишинг - это широко используемый киберпреступниками метод получения доступа к ценным данным с помощью атак социальной инженерии, в основном через электронную почту. Типичное фишинговое письмо содержит ссылку или вложение, побуждающее пользователя нажать на нее или загрузить, с целью кражи конфиденциальной информации, например финансовых данных или учетных данных для входа в систему компании.
Однако, поскольку злоумышленники постоянно ищут более эффективные методы, появились новые тактики фишинга, в том числе vishing(голосовой фишинг), smishing (SMS-фишинг) и quishing (QR-фишинг). Эти разновидности используют различные каналы связи для осуществления схожих обманных действий, а quishing , в частности, использует популярность и удобство QR-кодов, чтобы обманом заставить пользователей раскрыть свою личную информацию.
Как работает quishing ?
Quishing - это вид фишинговой атаки, в которой используются QR-коды, чтобы обманом заставить людей посетить вредоносные веб-сайты или загрузить файлы с вредоносным ПО. QR-коды могут содержать различные источники, такие как ссылки, документы и платежные порталы, что делает их универсальным инструментом для киберпреступников. Эти коды могут содержать вредоносные ссылки, документы, зараженные вирусами, или поддельные платежные порталы. Поскольку содержимое QR-кода не видно, когда он отображается в виде изображения, это идеальный способ для мошенников обойти меры безопасности, встраивая их в электронные письма.
Атака с использованием quishing обычно начинается с создания киберпреступниками QR-кодов, которые перенаправляют на мошенническую страницу входа для сбора учетных данных жертвы или на сайт, который автоматически загружает вредоносное ПО при сканировании. Эти вредоносные QR-коды могут быть вставлены в электронные письма в виде изображений или вложений или размещены в общественных местах, где люди могут их отсканировать. После сканирования QR-кода жертвам может быть предложено ввести конфиденциальную информацию, например данные для входа в систему или банковские реквизиты, или они могут невольно загрузить вредоносное программное обеспечение или приложения. В некоторых случаях загрузка вредоносного контента может происходить автоматически сразу после сканирования кода, что еще больше компрометирует устройство жертвы.
Понимание QRLJacking: Пример квишинга в действии
QRLJacking - это сложная форма quishing , направленная на системы Quick Response Login (QRL). QRL - это удобный метод аутентификации, который позволяет пользователям входить на веб-сайты, в приложения или цифровые сервисы, сканируя QR-код с помощью смартфона. Этот метод избавляет от необходимости запоминать сложные пароли, предлагая пользователям удобную альтернативу.
Однако это удобство также создает уязвимость, которой научились пользоваться злоумышленники. При атаке QRLJacking, hackers инициируют сеанс на целевом сайте или приложении и клонируют легитимный QR-код. Затем они манипулируют клонированным кодом, перенаправляя его на свой собственный сервер, и встраивают его в поддельную страницу входа, имитирующую оригинальную. Вредоносный QR-код распространяется по электронной почте или по другим каналам, обманом заставляя пользователей сканировать его для входа в систему.
Опасность QRLJacking становится очевидной, если не активирована многофакторная аутентификация. Как только жертва сканирует манипулируемый QR-код, злоумышленник сразу же получает доступ к ее счету. Яркий пример такой атаки произошел с ING Bank, чье приложение позволяло клиентам входить в систему со второго устройства, сканируя QR-код. Киберпреступники воспользовались этой функцией, подменив легитимные QR-коды в приложении. Пользователи, ставшие жертвами этой аферы, обнаружили, что с их счетов исчезли значительные суммы денег.
Как распознать атаку квишинга?
Обнаружение quishing атак может быть затруднено из-за особенностей QR-кодов, которые скрывают свое содержимое до момента сканирования. В отличие от традиционных фишинговых атак, quishing письма содержат QR-коды в виде обычных изображений или во вложениях с непривлекательными расширениями, что позволяет им обходить детекторы вредоносного ПО и фильтры электронной почты. Это означает, что они могут избежать обнаружения и не попасть в папку со спамом, оставляя людей уязвимыми для тактики социальной инженерии.
Привлекательность QR-кодов для мошенников заключается в их способности возбуждать любопытство и использовать такие эмоции, как страх и срочность. Эти эмоциональные триггеры могут заставить ничего не подозревающих жертв сканировать вредоносные QR-коды, предназначенные для мошеннических действий, таких как оплата фальшивых счетов или штрафов. Удобство и быстрота QR-кодов используются для совершения таких мошеннических действий.
Чтобы защитить себя от мошенничества с QR-кодами, важно быть бдительным и обращать внимание на определенные признаки, прежде чем сканировать QR-код:
- Неожиданные или непрошеные QR-коды: С осторожностью относитесь к QR-кодам, которые появляются в непрошеных письмах или сообщениях, особенно если они побуждают вас к немедленным действиям.
- Отсутствие контекста или объяснения: Легальные QR-коды обычно сопровождаются четкими объяснениями их назначения. Опасайтесь кодов, в которых отсутствует контекст или достоверный источник.
- Подозрительный отправитель: Проверьте адрес электронной почты или контактную информацию отправителя на наличие признаков незаконности, например, опечаток или необычных доменных имен.
- Срочность или давление: Мошенники часто создают ощущение срочности, чтобы побудить к быстрым действиям. Скептически относитесь к сообщениям, в которых вас заставляют немедленно отсканировать QR-код.
- Проверьте источник: Если возможно, проверьте легитимность QR-кода, связавшись с предполагаемым отправителем по официальным каналам.
- Используйте безопасный сканер QR-кодов: Некоторые приложения для сканирования QR-кодов предлагают функции безопасности, которые проверяют безопасность ссылки перед ее открытием. Подумайте об использовании такого приложения, чтобы добавить дополнительный уровень защиты.
Зная об этих признаках и соблюдая осторожность, вы сможете снизить риск стать жертвой quishing атаки и защитить свою конфиденциальную информацию от взлома.
Вот как вы можете защититься от квишинга
Для защиты от quishing атак важно сочетать общие стратегии предотвращения фишинга с мерами, специально разработанными для решения уникальных проблем, связанных с QR-кодами:
- Проверьте источник QR-кода: Проявляйте осторожность при сканировании QR-кодов, особенно из неизвестных источников или обещающих слишком выгодные, чтобы быть правдой, предложения. Если код получен из, казалось бы, официального источника, от друга или коллеги, проверьте его подлинность непосредственно у них или посетите их официальный сайт.
- Используйте надежный сканер QR-кодов: Хотя большинство смартфонов имеют встроенные функции QR-сканирования, если вы выбираете стороннее приложение, убедитесь, что оно надежно. Опасайтесь мошеннических обновлений для приложений QR-сканирования, поскольку в прошлом они распространяли вредоносное ПО.
- Предварительно просмотрите URL-адрес назначения: Если ваше приложение для сканирования позволяет, предварительно просмотрите ссылку, на которую направляет QR-код, прежде чем перейти по ней. Эта мера предосторожности помогает защититься от QR-кодов, которые автоматически загружают вредоносное ПО при сканировании.
- Будьте осторожны с личной информацией: После сканирования QR-кода будьте бдительны, если на странице, на которую ведет ссылка, вам предлагается ввести личную информацию. Дважды проверьте логотип и полный URL-адрес сайта, и, если возможно, вручную введите оригинальный URL-адрес в браузер, а не используйте ссылку, предоставленную QR-кодом.
- Включите двухфакторную аутентификацию: Этот дополнительный уровень безопасности может предотвратить несанкционированный доступ к вашим учетным записям, даже если злоумышленник завладел вашими учетными данными. С осторожностью принимайте уведомления об аутентификации на телефоне, если вы не инициировали попытку доступа к учетной записи.
- Оставайтесь в курсе событий с помощью тренингов по повышению осведомленности о безопасности: Регулярное обновление знаний о тактике киберпреступников и способах реагирования на потенциальные атаки поможет вам опередить угрозы.
Следуя этим рекомендациям, вы сможете усилить защиту от quishing атак и уберечь свою конфиденциальную информацию от попадания в чужие руки.