Мошенничество с «квишингом» обманывает миллионы человек: киберпреступники используют QR-коды

Оглавление

• Кратко
• Набирает популярность, поскольку традиционный фишинг не работает
• Apple, доверие пользователей Android — это проблема

Показать ещё  Мошенничество с использованием QR-кодов, скорее всего, затронет устройства как Apple, так и Android, но пользователи iPhone могут быть немного более уязвимыКратко

1. •Мошенники используют QR-коды в схеме «квишинг» для обмана людей.
2. •QR-коды стали неотъемлемой частью жизни, что делает их мишенью для киберпреступников.
3. •Федеральная торговая комиссия предупредила о нежелательных или неожиданных посылках с QR-кодами, которые могут привести к краже личной информации.
4. •26% всех вредоносных ссылок отправляются через QR-коды, а 73% американцев сканируют QR-коды без проверки.
5. •Некоторые музеи и учреждения обновляют QR-коды для защиты от подделок и вредоносного ПО.
6. •Пользователи iPhone могут стать жертвами мошенников с большей вероятностью из-за доверия к своим устройствам.
7. •QR-коды могут быть использованы для проникновения в критически важные сети и распространения вредоносного ПО.

 

Киберпреступники всё чаще используют QR-коды в схеме, известной как «квишинг», чтобы обманом заставить людей раскрыть конфиденциальную информацию.

Когда-то QR-коды были необычной новинкой, которую можно было весело отсканировать с помощью телефона. Раньше вы могли увидеть QR-код на музейной экспозиции и отсканировать его, чтобы узнать больше о пищевых привычках шерстистого мамонта или военных стратегиях Чингисхана. Во время пандемии QR-коды стали неотъемлемой частью меню в ресторанах. Однако по мере того, как QR-коды стали неотъемлемой частью более важных аспектов американской жизни, от посадочных талонов до оплаты парковки, хакеры начали использовать их повсеместное распространение в своих целях.

«Как и многие технологические достижения, которые начинались с благих намерений, QR-коды всё чаще становятся мишенью для злоумышленников. Поскольку они повсюду — от заправочных колонок и табличек во дворах до телевизионной рекламы, — они одновременно полезны и опасны», — сказал Дастин Брюэр, старший директор по проактивным услугам в области кибербезопасности в BlueVoyant.

Брюэр говорит, что злоумышленники используют эти, казалось бы, безобидные символы, чтобы обманом заставить людей перейти на вредоносные сайты или неосознанно поделиться личной информацией. Этот вид мошенничества получил название «квишинг».

Растущая распространённость мошенничества с использованием QR-кодов привела к тому, что Федеральная торговая комиссия в начале этого года предупредила о нежелательных или неожиданных посылках с QR-кодом, сканирование которого «может привести вас на фишинговый сайт, где украдут вашу личную информацию, например номера кредитных карт или имена пользователей и пароли. Кроме того, на ваш телефон может быть загружено вредоносное ПО, которое даст хакерам доступ к вашему устройству».

Этим летом государственные и местные органы власти по всей территории США, в том числе Департамент транспорта Нью-Йорка и Гавайская электроэнергетическая компания, предупреждали потребителей о необходимости избегать мошенничества с QR-кодами.

Привлекательность этого вида мошенничества для киберпреступников заключается в относительной простоте его реализации: наклейте поддельный QR-код на парковочный счётчик или на уведомление об оплате коммунальных услуг, а остальное довершит срочность.

«Мошенники рассчитывают на то, что вы будете торопиться и вам нужно будет что-то сделать», — сказал Гаурав Шарма, профессор кафедры электротехники и вычислительной техники Рочестерского университета.

Набирает популярность, поскольку традиционный фишинг не работает

Шарма ожидает, что количество мошеннических схем с использованием QR-кодов будет расти по мере распространения QR-кодов. Ещё одна причина, по которой QR-коды стали популярнее среди мошенников, заключается в том, что были приняты дополнительные меры безопасности для борьбы с традиционными фишинговыми кампаниями по электронной почте. Исследование, проведённое в этом году платформой кибербезопасности KeepNet Labs, показало, что 26 % всех вредоносных ссылок теперь отправляются через QR-код. По данным компании NordVPN, занимающейся кибербезопасностью, 73 % американцев сканируют QR-коды без проверки, и более 26 миллионов человек уже перешли на вредоносные сайты.

«Игра в кошки-мышки в сфере безопасности будет продолжаться, и люди будут находить решения, а мошенники либо найдут обходной путь, либо поищут другие места, где трава зеленее», — сказал Шарма.

Шарма работает над созданием «умного» QR-кода под названием SDMQR (Self-Authenticating Dual-Modulated QR), который имеет встроенную систему защиты от мошенничества. Но сначала ему нужно заручиться поддержкой Google и Microsoft — компаний, которые производят камеры и контролируют инфраструктуру камер. По его словам, размещение логотипов компаний в QR-кодах не решает проблему, поскольку может создать ложное ощущение безопасности, а преступники обычно просто копируют логотипы.

Некоторые американцы с опаской относятся к растущей зависимости от QR-кодов.

«Мне за 60, и я не люблю использовать QR-коды, — сказала Дениз Джойал из Сидар-Рапидс, штат Айова. — Меня определённо беспокоят вопросы безопасности. Мне очень не нравится, когда для участия в акции нужно использовать QR-код, а другого способа подключиться нет. Я не использую их для получения развлекательной информации».

Учреждения также пытаются защитить свои QR-коды от взлома.

Натали Пиггаш, пресс-секретарь Детского музея Индианаполиса, который ежегодно принимает более миллиона посетителей, рассказала, что их ИТ-специалисты начали обновлять QR-коды пару лет назад, чтобы защититься от угрозы, которая становится всё более серьёзной.

«В музее мы используем стилизованные QR-коды с нашим логотипом и в наших цветах, в отличие от стандартных монохромных кодов. Мы также подробно описываем, что увидят пользователи при сканировании одного из наших QR-кодов, и регулярно проверяем существующие QR-коды на предмет подделки или несоответствия», — сказал Пиггуш.

Музеи, как правило, менее уязвимы, чем такие места, как вокзалы или парковки, потому что мошенники хотят получить наличные от людей, которые собираются за что-то заплатить. Посетитель музея вряд ли будет ожидать, что ему придётся платить, хотя, по словам Шармы, даже в таких местах могут использоваться поддельные QR-коды для установки вредоносного ПО на чей-то телефон.

Apple, доверие пользователей Android — это проблема

Мошенничество с использованием QR-кодов, скорее всего, затронет как устройства Apple, так и устройства на базе Android, но, согласно исследованию, проведённому ранее в этом году компанией Malwarebytes, пользователи iPhone могут стать жертвами мошенников с несколько большей вероятностью. Пользователи iPhone больше доверяют своим устройствам, чем владельцы Android, и, по мнению исследователей, это может привести к тому, что они ослабят бдительность. Например, 70 % пользователей iPhone сканировали QR-код, чтобы начать или завершить покупку, по сравнению с 63 % пользователей Android, которые делали то же самое.

Исследователь Malwarebytes Дэвид Руис написал, что доверие может иметь негативные последствия: пользователи iPhone не считают нужным менять своё поведение при совершении онлайн-покупок и менее заинтересованы (или просто могут не знать) в использовании дополнительных мер кибербезопасности, таких как антивирус. 55 % пользователей iPhone считают, что их устройство обеспечивает их безопасность, в то время как среди пользователей Android таких 50 %.

Тактика взлома с низкими вложениями и высокой отдачей

QR-код опаснее традиционного фишингового письма, потому что пользователи обычно не могут прочитать или проверить закодированный веб-адрес. Несмотря на то, что QR-коды обычно содержат читаемый человеком текст, злоумышленники могут изменить его, чтобы заставить пользователей поверить в подлинность ссылки и сайта, на который она ведёт. Лучшая защита от этого — не сканировать нежелательные или неожиданные QR-коды и обращать внимание на те, которые отображают URL-адрес при сканировании.

Брюэр говорит, что киберпреступники также используют QR-коды для проникновения в критически важные сети.

«Есть также достоверные сообщения о том, что государственные разведывательные службы использовали QR-коды для взлома учётных записей в мессенджерах военнослужащих, иногда с помощью таких программ, как Signal, которые также доступны для обычных пользователей», — сказал Брюэр. Государственные злоумышленники даже использовали QR-коды для распространения троянов удалённого доступа (RAT) — вредоносных программ, которые работают без согласия или ведома владельца устройства, — что позволяло хакерам получать полный доступ к целевым устройствам и сетям.

Тем не менее одним из самых опасных аспектов QR-кодов является то, что они стали неотъемлемой частью повседневной жизни и представляют собой скрытую киберугрозу.

«Особенно тревожно то, что законные листовки, плакаты, рекламные щиты или официальные документы могут быть легко скомпрометированы. Злоумышленники могут просто напечатать свой собственный QR-код и физически или в цифровом виде наложить его на подлинный код, так что обычному пользователю будет практически невозможно распознать подлог», — сказал Брюэр.

Роб Ли, руководитель отдела исследований в области искусственного интеллекта и новых угроз в Институте SANS, специализирующемся на обучении кибербезопасности, говорит, что компрометация QR-кода — это всего лишь ещё одна тактика в длинном списке подобных стратегий киберпреступников.

«QR-коды создавались не для обеспечения безопасности, а для того, чтобы упростить жизнь, что также делает их идеальными для мошенников, — сказал Ли. — Мы уже сталкивались с подобным в фишинговых письмах; теперь это просто пиксельный квадрат со смайликом. Пока не стоит паниковать, но это именно та тактика с минимальными усилиями и высокой отдачей, которую так любят злоумышленники»

Оригинал

Читайте еще:

«Вы плохо замазали китайскую бирку». Чего добилось российское «импортозамещение» с 2022 года

Таможня начала пугать россиян мошенниками, предлагающими дешево купить машину за границей

Кто подал Путину идею «душить» иностранные сервисы в интернете? Рассказываем о связанном с «Ростехом» бизнесе Станислава Иодковского

Чем помешали мессенджеры и онлайн-кинотеатры? Интернет-пользователей выгоняют из легального поля в серую зону.

Разработчики ИИ боятся, что скоро сами перестанут понимать, как он работает. В итоге нейросети будут обманывать пользователей, преследуя собственные интересы

Подпишитесь на канал Кино, вино, домино. Добавь красок жизни