ИБ-эксперт Коробченко рассказал о всплеске фишинговых атак с QR-кодами в России

С начала 2024 года в рунете был замечен всплеск фишинговых атак при помощи QR-кодов на россиян в соцсетях и мессенджерах. Об этом "Газете.Ru" рассказал начальник отдела информационной безопасности "Кода Безопасности" Алексей Коробченко.

Сейчас QR-коды используются сразу в нескольких схемах мошеннических атак. Одна из самых распространенных – перенаправление на вредоносный сайт. Злоумышленники рассылают жертвам материалы рекламного характера с QR-кодом, по которой жертва переходит на фишинговый ресурс. Если ввести персональные данные на таком сайте, то хакеры получат доступ к конфиденциальной информации пользователя, в частности к управлению его аккаунтами.

"Еще один типичный вектор фишинговой атаки – вредоносный файл из вложения или по ссылке. Такие файлы имитируют важные документы от регуляторов, срочные обновления или установочные файлы, например, для подключения к встрече по видеоконференцсвязи. В нашем случае злоумышленники прячут эти важные документы в QR-код, чтобы обойти средства почтовой защиты", – объяснил эксперт.

Кроме того, по словам Коробченко, мошенники активно используют растущую популярность проведения платежей через QR-коды – для этого они заменяют данные в коде, например, реквизиты пользователя на собственные, чтобы получить деньги на свой счет.

По словам эксперта, для кражи аккаунтов в мессенджерах злоумышленники чаще всего прибегают к социальной инженерии, чтобы вынудить пользователей просканировать вредоносный QR-код через Telegram, WhatsApp или Discord. Эти сервисы используют такие коды для аутентификации сеансов, поэтому если пользователь просканирует вредоносный QR, мошенники смогут получить доступ к его аккаунтам, персональным данным и перепискам.