menu

Личные финансы

Kaspersky обнаружил почти 9 тысяч писем с вредоносными QR-кодами

418

Способ обмана пользователей с применением QR-кодов становится всё более популярным. С июня по август эксперты Kaspersky обнаружили почти 9 тысяч фишинговых писем, содержащих QR-коды. Пик активности злоумышленников пришёлся на июнь: зафиксировано 5063 вредоносных письма, сообщает пресс-служба IT-компании.

 

Несмотря на то, что фишеры редко используют QR-коды в электронной почте (не всегда пользователи имеют под рукой дополнительное устройство, с которого можно считать такие коды), злоумышленники всё чаще применяют их в своих схемах. В отличие от фишинговых ссылок распознать вредоносный QR-код достаточно сложно, поскольку его анализ требует дорогой и ресурсоёмкой технологии компьютерного зрения, а визуально он ничем не отличается от любого другого QR-кода.

 

Злоумышленники используют QR-коды, чтобы спрятать за ними фишинговые страницы, на которых под различными предлогами выманивают данные пользователей. Например, весной эксперты Kaspersky обнаружили новые рассылки писем — атака проводилась с целью украсть логины и пароли корпоративных пользователей продукции Microsoft. Жертву уведомляли о том, что пароль от рабочего почтового аккаунта скоро станет недействительным. Чтобы сохранить доступ к учётной записи, рекомендовали отсканировать QR-код, который направлял на поддельную форму входа в аккаунт. Если человек вводил на открывшемся ресурсе свои данные — атакующие получали доступ к учётной записи.

 

«Хотя к сентябрю количество подобных фишинговых писем уменьшилось и исчислялось сотнями, в октябре мы снова наблюдаем тенденцию к росту. Использование QR-кодов помогает злоумышленникам избежать обнаружения и блокировки защитными решениями. Кроме того, эта технология позволяет им не регистрировать дополнительные аккаунты и домены, чтобы перенаправлять пользователя и таким образом скрывать фишинг. Наконец, многие сканируют QR-коды при помощи камеры телефона, поэтому могут не обратить внимания на адрес открывшейся страницы, который в мобильном браузере не бросается в глаза. Однако пользователям стоит помнить, что легитимные отправители редко используют QR-коды в своих рассылках, и быть особенно осторожными при их сканировании», — рассказывает Роман Деденок, эксперт по кибербезопасности Kaspersky.

 

Как защититься 

 

Не делиться конфиденциальной информацией, в том числе логинами и паролями с посторонними.

 

Не сканировать QR-коды и не переходить по ссылкам из сомнительных сообщений.

 

Компаниям — использовать решение для защиты почтовых серверов корпоративных устройств, а также UEM-решения для обеспечения безопасности мобильных устройств сотрудников, например, Kaspersky Secure Mobility Management.

 

Пользователям — установить надёжное защитное решение, которое предупредит о попытке перейти на фишинговый или скам-ресурс, такое как Kaspersky Premium.

 

Фото из открытых источников

0
plusBell

Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Узнайте, какой банк готов одобрить вам кредит

Оставить заявку!Белая стрелка

Другие новости