В Kaspersky обнаружили почти 9 тысяч писем с использованием вредоносных QR-кодов.
Способ обмана пользователей с применением QR-кодов становится все более популярным. С июня по август эксперты Kaspersky обнаружили почти 9 тысяч фишинговых писем, содержащих QR-коды. Пик активности злоумышленников пришелся на июнь: зафиксировано 5063 вредоносных письма.
Несмотря на то, что фишеры редко используют QR-коды в электронной почте (не всегда пользователи имеют под рукой дополнительное устройство, с которого можно считать такие коды), злоумышленники все чаще применяют их в своих схемах. В отличие от фишинговых ссылок, распознать вредоносный QR-код достаточно сложно, поскольку его анализ требует дорогой и ресурсоемкой технологии компьютерного зрения, а визуально он ничем не отличается от любого другого QR-кода.
Злоумышленники используют QR-коды, чтобы спрятать за ними фишинговые страницы, на которых под различными предлогами выманивают данные пользователей. Например, весной эксперты Kaspersky обнаружили новые рассылки писем – атака проводилась с целью украсть логины и пароли корпоративных пользователей продукции Microsoft. Жертву уведомляли о том, что пароль от рабочего почтового аккаунта скоро станет недействительным. Чтобы сохранить доступ к учетной записи, рекомендовали отсканировать QR-код, который направлял на поддельную форму входа в аккаунт. Если человек вводил на открывшемся ресурсе свои данные – атакующие получали доступ к учетной записи.
«Хотя к сентябрю количество подобных фишинговых писем уменьшилось и исчислялось сотнями, в октябре мы снова наблюдаем тенденцию к росту. Использование QR-кодов помогает злоумышленникам избежать обнаружения и блокировки защитными решениями. Кроме того, эта технология позволяет им не регистрировать дополнительные аккаунты и домены, чтобы перенаправлять пользователя и таким образом скрывать фишинг. Наконец, многие сканируют QR-коды при помощи камеры телефона, поэтому могут не обратить внимания на адрес открывшейся страницы, который в мобильном браузере не бросается в глаза. Однако пользователям стоит помнить, что легитимные отправители редко используют QR-коды в своих рассылках, и быть особенно осторожными при их сканировании» Роман Деденок, эксперт по кибербезопасности Kaspersky
Чтобы защититься от подобных киберугроз, Kaspersky рекомендует:
- не делиться конфиденциальной информацией, в том числе логинами и паролями с посторонними;
- не сканировать QR-коды и не переходить по ссылкам из сомнительных сообщений;
- компаниям – использовать решение для защиты почтовых серверов корпоративных устройств, а также UEM-решения для обеспечения безопасности мобильных устройств сотрудников, например, Kaspersky Secure Mobility Management;
- пользователям – установить надёжное защитное решение, которое предупредит о попытке перейти на фишинговый или скам-ресурс.
