Хакеры стремятся усложнить свои методы, используя социальную инженерию, например, с ложными сообщениями о происшествиях с родственниками или атаки через общественные Wi-Fi сети. Недавно они также активно начали «атаковать» пользователей через QR-коды.
Это стало возможным благодаря широкому распространению QR-кодов в повседневной жизни, особенно в контексте пандемии COVID-19. Эта тенденция стала еще более актуальной после ухода зарубежных платежных систем с российского рынка.
Один из факторов, который стимулировал такие атаки, - это использование QR-кодов для идентификации в различных сервисах, таких как прокат самокатов, а также рост популярности быстрых платежей. Этот термин «квишинг» (от QR-кода и фишинга) был введен для описания таких атак.
Подобные проблемы с безопасностью существуют не только в России, но и в других странах. Например, в США мошенники использовали QR-коды в сообщениях, выдававшихся за уведомления от Microsoft 365, чтобы получить доступ к учетным данным пользователей.
Суть атак заключается в том, что злоумышленники могут создать QR-код, который при сканировании запускает вредоносное приложение или перенаправляет пользователя на вредоносный сайт. Это создает потенциальные угрозы безопасности, поскольку ссылка, скрытая в QR-коде, не всегда явно видна для пользователя.
Для защиты от таких атак рекомендуется всегда проверять источник QR-кода и не сканировать коды из ненадежных источников. Приложения для сканирования QR-кодов с функцией безопасности могут помочь определить подозрительные ссылки. Также важно настроить устройства так, чтобы перед открытием ссылки приложение показывало ее адрес.
Мошенники могут использовать короткие ссылки для усложнения идентификации конечного ресурса, на который ведет QR-код. Поэтому следует быть особенно внимательным при сканировании QR-кодов с необычными или сокращенными адресами.
Ранее в России в сфере туризма участились DDoS-атаки. Также американский оператор связи признал утечку данных 73 миллионов пользователей. А еще хакеры поместили вирусы в популярные видеосервисы.