Технологии простыми словами

Куишинг: Как избежать атак фишинга с помощью QR-кодов

Изображение: Куишинг (фишинг с использованием QR-кодов)

QR-коды стали неотъемлемой частью наших взаимодействий с людьми и продуктами. Быстрый скан с вашего телефона - всё, что нужно для обмена контактной информацией, доступа к заведениям и покупок в интернете. Однако их широкое использование привлекло киберпреступников, которые теперь легко могут создавать поддельные, вредоносные QR-коды, что привело к новой угрозе фишинга, известной как “куишинг”. Вот наши рекомендации по защите от атак куишинга.

Что такое куишинг?

Куишинг, также известный как фишинг с помощью QR-кодов, является киберугрозой, которая использует удобство и популярность QR-кодов. Киберпреступники используют поддельные QR-коды, чтобы обмануть людей и заставить их посещать фальшивые веб-сайты. Они могут пытаться получить вашу личную информацию, такую как данные для входа и пароли, установить вредоносное ПО на ваше устройство или украсть вашу финансовую информацию.

Согласно Egress, с 1 января по 31 августа 2024 года не менее 12% атак фишинга были связаны с QR-кодами, что является резким увеличением по сравнению с всего лишь 0,8% в 2021 году. Это значительное увеличение куишинга подтверждает растущую повсеместность технологии QR. Более того, наборы для фишинга на темной стороне интернета, такие как “FishXProxy”, используют QR-коды как популярный выбор для атак на перехват аккаунтов (ATO).

Сканирование вредоносных QR-кодов может привести к угрозам безопасности, включая угрозы с темной стороны интернета.

Суть в том, что осуществлять атаку куишинга относительно легко, так как любой может сгенерировать QR-код. Эти коды могут быть размещены практически где угодно – на листовках, постерах, футболках, рюкзаках и через обычные инструменты фишинга, такие как электронные письма и социальные сети. Большинство людей воспринимают QR-коды как безобидные. Вы рискуете только тогда, когда посещаете сфабрикованные веб-сайты, связанные с этими кодами.

Как работает фишинг QR-кодов

Фишинг QR-кодов использует широкое распространение смартфонов и QR-кодов. Даже ноутбуки могут сканировать эти коды. Атакующим нужно только создать казалось бы легитимный QR-код, который указывает на вредоносный веб-сайт или файлы вредоносного ПО.

Создание QR-кода с вредоносным намерением - это простая часть. Проблема заключается в том, чтобы убедить людей сканировать эти изображения. Здесь начинается социальная инженерия. Атакующие могут использовать различные тактики подделки, обещать награды или создавать чувство срочности. В результате возникло множество видов атак куишинга. Наиболее распространённые из них включают:

1. QRLJacking

Это самая простая, но труднодоступная для обнаружения форма атаки куишинга. Киберпреступники создают QR-код, связанный с веб-сайтом, который близко имитирует законное приложение, требующее доступа через QR-код. Это может касаться таких приложений, как WhatsApp, Discord, TikTok или даже вашего банковского сайта.

QRLjacking приводит к подделанному веб-сайту WhatsApp.

Большинство из нас не проверяет черно-белые данные, закодированные в реальный веб-сайт, что делает обман легким и позволяет выдать информацию для входа. Атакующие затем загружают ваш недавний вход на фишинговый сервер, предоставляя им удалённый шанс захватить вашу сессию позже. К счастью, включение двухфакторной аутентификации делает атаки QRLJacking почти невозможными. Многие веб-сайты отслеживают подозрительные попытки входа и будут вовремя предупреждать вас.

2. Фишинг с использованием простого текста QR

В попытках фишинга с использованием простого текста QR атакующие встраивают вредоносные QR-коды в электронные письма, SMS и чаты в социальных сетях. Худшая часть в том, что эти коды могут выглядеть так, как будто они поступают от доверенных контактов, поскольку атакующие могли получить доступ к их аккаунтам.

Фишинг с использованием простого текста QR, вставленный в электронное письмо, ведущий к фальшивому аккаунту Amazon.

Модус операнди прост: атакующие могут обещать щедрое вознаграждение, хотя многие пользователи теперь недоверчивы к таким тактикам. В качестве альтернативы они могут утверждать, что были подозрительные попытки входа на веб-сайте, таком как Amazon. На самом деле, атакующие пытаются захватить вашу информацию для входа через QR-код.

3. Формжакking

Формжакking - это распространённый метод кражи финансовой информации, такой как данные кредитных карт, путём заманивания пользователей на ничего не подозревающие веб-сайты. Пользователи могут напрямую предоставить свою платёжную информацию, которая затем украдена с помощью вредоносного скрипта на странице.

Альтернативно, их могут попросить заполнить форму, часто замаскированную под опрос с обещанными наградами, чтобы собрать ответы на контрольные вопросы, такие как дата рождения, место рождения, имя матери и другие личные данные.

Возможные угрозы формжакking видны на большом экране.

Этот тип киберугрозы стал убывать, так как большинство пользователей стали осторожны к вредоносным формам. Однако недавняя популярность QR-кодов придает этим сайтам некоторую легитимность, возрождая угрозу формжакkingа.

4. Другие виды попыток фишинга QR

Существуют и другие виды попыток фишинга QR, с которыми вы можете столкнуться неожиданно. Важно оставаться бдительными и осведомленными о этих методах.

  • Фишинг с использованием вредоносного ПО через QR: эти QR-коды направляют вас на веб-сайты, наполненные вредоносными программами, или начинают загрузку вредоносных троянов или руткитов. Цель - получить несанкционированный доступ к ресурсам вашей системы. Использование антивирусного программного обеспечения с такими функциями, как брандмауэр, защита электронной почты и веба, а также защита от фишинга может помочь обеспечить защиту от этих угроз.
  • Фишинг с использованием криптовалюты через QR: эти инструменты широко доступны на темной стороне интернета. Они заманивают ничего не подозревающих пользователей на по-казалось бы безопасные веб-сайты, которые затем внедряют вредоносные скрипты, которые остаются незамеченными. Скрипты эксплуатируют целевую систему для добычи криптовалюты без согласия пользователя. В результате пользователь может испытывать дни замедленной работы ПК, частые перезагрузки и другие проблемы с производительностью.
  • Фишинг с использованием QR на основе макросов: хотя сегодня это относительно редко, старая уловка встраивания макросов в документы Excel, Word или PDF для установки вредоносного ПО или кражи информации теперь имеет поворот с QR-кодом. Однако такие файлы должны автоматически блокироваться на устройствах с актуальным антивирусным программным обеспечением или обновлёнными смартфонами.

Почему так легко стать жертвой атаки куишинга

Ясно, что стать жертвой попытки фишинга с помощью QR-кодов относительно обычное дело. Вот несколько причин, почему мошенники успешно используют этот обманчивый инструмент, и почему вам следует стать более бдительными в отношении этих угроз.

  • Неявное доверие к QR-кодам: Сканирование QR-кодов - это относительно новая и модная технология, и многие пользователи по умолчанию доверяют ей из-за недостатка осведомленности о потенциальных угрозах. Важно помнить, что QR-коды составляют почти 12% всех попыток фишинга. Слепо доверять QR-кодам - это дело прошлого.
  • Легко подделывать бренды: Легко подделывать популярные бренды, такие как Telegram, WhatsApp, TikTok, Amazon и многие другие. Большинство пользователей не проверяет, является ли URL легитимным. Например, сайт “AmazonAws.com” может звучать надежно, но на самом деле это вредоносный веб-сайт, не имеющий ничего общего с Amazon или Azure. Это даёт мошенникам преимущество в определённых ситуациях.
  • Невидимые ссылки: большинство пользователей осторожны по поводу посещения сокращённых URL и незнакомых ссылок. Однако с помощью QR-кода эти ссылки скрыты за изображением, которое кажется легитимным. Это даёт необоснованное чувство доверия к ссылкам, которые не следует посещать изначально.

Как избежать атаки куишинга

QR-коды повсюду, они появляются на рекламных щитах, запечатанных конвертах, одежде, аксессуарах и в сети и социальных медиа. Хотя только небольшая часть из этих кодов может содержать вредоносные ссылки, может показаться, что стать жертвой неизбежно. Но это не обязательно должно так быть. Приняв следующие меры предосторожности, вы можете оставаться в безопасности от атак куишинга.

  • Используйте только надежные источники: Если вы используете QR-код, который явно отображается в ресторане, торговом центре или концертном зале, он, вероятно, легитимен. Очевидно, что эти QR-коды предназначены для широкого общественного использования. Напротив, QR-коды, полученные через электронные письма, социальные медиа и случайные веб-ссылки, требуют большей проверки.
  • Избегайте случайных QR-кодов: вы можете наткнуться на случайные QR-коды на листовках, упаковках и в других местах, которые не добавляют много ценности к вашей работе. Избегайте сканирования этих кодов.
  • Перед нажатием, предварительно просмотрите QR-код: почти все приложения для сканирования QR-кодов позволяют вам предварительно просмотреть QR-код перед тем, как вы нажмёте. Если ссылка выглядит подозрительно, устойте перед соблазном.
  • Включите двухфакторную аутентификацию: использование двухфакторной аутентификации является отличной защитой от попыток куишинга на популярных приложениях и веб-сайтах.
  • Постоянная бдительность: поскольку фишинг с использованием QR-кодов становится значительной угрозой безопасности, поддержание актуальности информации о новых угрозах в области кибербезопасности может дать ценную информацию о новых вариантах угроз.

В этом руководстве мы рассмотрели, что такое куишинг и как вы можете защитить себя от атаки куишинга. Это всего лишь одна форма атак фишинга: есть много других, таких как те, которые нацелены на покупателей в Черную пятницу. Вам также следует быть осторожными с мошенничеством в день Amazon Prime.

Содержание

  1. Что такое куишинг?
  2. Как работает фишинг QR-кодов
  3. 1. **QRLJacking**
  4. 2. Фишинг с использованием простого текста QR
  5. 3. Формжакking
  6. 4. Другие виды попыток фишинга QR
  7. Почему так легко стать жертвой атаки куишинга
  8. Как избежать атаки куишинга
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11