«Лаборатория Касперского» предупредила российских пользователей об опасности QR-кодов, приходящих во входящих электронных письмах. Об этом компания по кибербезопасности сообщила в своем официальном блоге.
Эксперты по информационной безопасности «Лаборатории Касперского» рассказали, что, в отличие от стандартных фишинговых ссылок, которые легко проверяются и блокируются современными средствами защиты, QR-коды представляют собой серьезную угрозу. Для анализа содержимого QR-кода требуются дорогостоящие и ресурсоемкие технологии компьютерного зрения. Если стандартную ссылку пользователи могут оценить перед тем, как по ней кликнуть, то узнать, куда приведет сканирование QR-кода, невозможно до самого момента его сканирования с помощью смартфона.
Специалисты по кибербезопасности «Лаборатории Касперского» выяснили по результатам проведенного недавно исследования, что киберпреступники и мошенники стали активнее использовать QR-коды для скрытия ссылок на фишинговые страницы.
Причем первые попытки применения этого метода в фишинговых рассылках были обнаружены «Лабораторией Касперского» еще в конце 2021 года. Такие электронные письма имитировали уведомления от крупных международных транспортных компаний и служб доставки. В них пользователей злоумышленники просили оплатить различные «сборы и комиссии», для чего предлагалось отсканировать QR-код. Ссылка, которая открывалась после сканирования, вела на мошенническую страницу ввода платежных данных. При вводе данных они сразу же уходили на сервера киберпреступников.
Кроме того, эксперты «Лаборатории Касперского» сообщили о новых фишинговых рассылках с применением QR-кодов, замеченных весной 2023 года. Это была хакерская атака, целью которой являлись учетные данные корпоративных пользователей продукции американской корпорации Microsoft.
В этих письмах киберпреступники утверждали, что учетные данные корпоративного аккаунта «скоро станут недействительными». И для сохранения доступа пользователю предлагалось отсканировать QR-код.
