Новая угроза через QR-коды: ваш телефон можно заразить, просто отсканировав его!

Фишинг с использованием QR-кодов, также известный как «Quishing», стал более опасным, чем когда-либо, поскольку злоумышленники используют эти коды инновационными способами для взлома устройств и кражи данных.

Согласно отчету, опубликованному на сайте Кремниевый уголКиберпреступники теперь встраивают вредоносный JavaScript в QR-коды, автоматически выполняя их после сканирования кода. Что еще опаснее, целевым пользователям даже не нужно нажимать на ссылку, которая появляется после сканирования, чтобы их устройства были скомпрометированы.

Этот метод отличается от Традиционные угрозы QR-кодам, который просто перенаправлял пользователей на вредоносные веб-сайты при нажатии на ссылку, отображаемую после сканирования.

Вместо этого этот новый метод включает в себя внедрение HTML и JavaScript непосредственно в QR-коды с использованием унифицированных идентификаторов ресурсов (URI). Это означает, что вредоносное ПО может работать исключительно в браузере, где оно может захватывать страницы входа, шпионить за тем, что печатается (кейлоггер), и немедленно запускать эксплойты.

После активации вредоносный JavaScript может также извлекать данные с помощью скрытых форм и идентифицировать отпечаток устройства. Еще более тревожным является то, что этот вредоносный код может обходить большинство программ, инструментов и систем безопасности, поскольку вредоносное ПО встроено в сам код и, следовательно, не подключается ни к каким внешним URL-адресам при выполнении. Аналогично, Отчет ИНКЙ В этой связи следует отметить, что злоумышленники уже используют новые методы фишинга, чтобы скрыть Опасное вредоносное ПО И обнаружение побега.

Как защитить себя от вредоносных QR-кодов: подробное руководство

Это само собой разумеется, но мы подчеркиваем: Избегайте сканирования неизвестных QR-кодов.Конечно. Если источник неизвестен или нежелателен, не сканируйте его. Цифровая безопасность начинается с осторожности.

Если вы получили электронное письмо или текстовое сообщение с просьбой отсканировать QR-код для выполнения действия или активности, особенно если сообщение передает ощущение срочности, свяжитесь с отправителем напрямую по известному номеру телефона, каналу чата или официальной контактной информации компании, а не отвечая на электронное письмо или текстовое сообщение, отправившее запрос. Самостоятельно проверьте, требуют ли они отсканировать код. Это важный шаг для проверки подлинности запроса и избежания мошенничества.

Никогда не предоставляйте данные для входа или любые другие конфиденциальные личные данные после сканирования QR-кода, если вы не абсолютно уверены, что сайт, который вы посещаете, является законным. Тщательно проверяйте URL, даже если на первый взгляд он выглядит хорошо. Мошенники часто используют URL, которые выглядят очень похожими на оригинальные, чтобы обмануть пользователей.

В то же время вам следует отключить функцию автоматического открытия браузера в вашей мобильной операционной системе или приложении сканера QR-кодов. Это не позволит сканеру открывать ссылки до того, как вы сможете их проверить. Также убедитесь, что вы используете сканер QR-кодов, который отображает URL-адрес перед его открытием. Эти настройки обеспечивают дополнительный уровень защиты от вредоносных ссылок.

Как и в случае с любой фишинговой угрозой, будьте крайне осторожны и скептически относитесь к любому сообщению (электронной почте, текстовому сообщению или сообщению в социальных сетях), которое несет в себе ощущение срочности или угрозы. Все, что включает в себя угрозу деактивации учетной записи, судебного иска, приостановки учетной записи, несанкционированного входа или требования действовать немедленно, следует рассматривать как потенциальную атаку. Эти тактики распространены в попытках фишинга и направлены на то, чтобы заставить пользователей принять поспешные решения.

Если вы получили подозрительное письмо, содержащее QR-код, сообщите об этом в свой ИТ-отдел или службу безопасности на работе. Если вы видите похожее сообщение в своем личном аккаунте, вы всегда можете сообщить о нем как о спаме или потенциальном фишинге. Сообщение о таких сообщениях помогает защитить других от мошенничества.

Учитывая огромную популярность QR-кодов и то, насколько комфортно люди стали сканировать их в ресторанах и других общественных местах, я не думаю, что эта угроза исчезнет в ближайшее время. Надеюсь, и Google, и Apple будут работать над внедрением способов защиты пользователей Android и iPhone от вредоносных QR-кодов. Разработка надежных механизмов безопасности имеет решающее значение для обеспечения безопасности пользователей в эту цифровую эпоху.