Хакеры в несколько раз увеличили количество атак с использованием поддельных QR-кодов

По информации ИБ-экспертов, в последние месяцы наблюдается значительное увеличение хакерских и мошеннических атак, в которых используются поддельные QR-коды. Об этом сообщает издание «Известия», ссылаясь на данные профильных компаний по информационной безопасности.

Согласно новому отчёту компании ReliaQuest, специализирующейся на защите от киберугроз, количество инцидентов с использованием поддельных QR-кодов увеличилось в последние месяцы более чем в два раза в глобальном масштабе. Особенно тревожным является рост количества таких атак в сентябре 2023 года, когда было зарегистрировано на 51% больше инцидентов, связанных с фишингом через QR-коды, по сравнению со всем предыдущим периодом с начала года до августа.

Эксперты по информационной безопасности ReliaQuest подчёркивают, что существенно возрос интерес к этой тактике со стороны известных хакерских группировок. Уже сейчас в теневом сегменте интернета функционируют специализированные порталы, где киберпреступники обмениваются ссылками на подходящие генераторы QR-кодов, методами обхода защиты почтовых сервисов при использовании поддельных QR-кодов, а также рекомендациями по отправке QR-кодов и составлению соответствующих фишинговых писем.

В таких фишинговых письмах пользователей просят навести камеру их смартфонов на QR-код для «подтверждения личности», «получения бонусов», «отмены штрафов» — могут использоваться различные предлоги, с помощью которых мошенники людей убеждают отсканировать QR-код своим телефоном.

Иван Лебедев, специалист по информационной безопасности компании F.A.C.C.T., отмечает, что многие пользователи в России и других странах даже не подозревают о рисках, связанных со сканированием QR-кодов. А это вполне можно сравнить с переходом по сомнительной ссылке из фишингового письма. Основной риск использования QR-кодов заключается в том, что они могут содержать любую ссылку, оставаясь скрытыми как от систем защиты, так и от пользователей до последнего момента.