Чтобы речичане были в курсе. Новая киберугроза – квишинг, или О пользе цифровой гигиены

Представьте ситуацию: вы сканируете QR-код, чтобы глянуть меню кофейни, зарегистрироваться в программе лояльности магазина или добавиться в домовой чат. Безобидное, привычное многим действие. Однако после него, как оказывается, вы можете не только предоставить мошенникам удаленный доступ к своему телефону, но и потерять все деньги на счетах. Знакомьтесь, квишинг (Quishing) – набирающая популярность уже и в Беларуси тактика атак социальной инженерии на вашу цифровую приватность.

Как рассказали в отделении по противодействию киберпреступности криминальной милиции Речицкого РОВД, мошенники могут по-разному использовать QR-коды. Один из способов – перенаправление на фишинговый сайт, который выглядит как настоящий, однако предназначен для кражи ваших данных. В случае сканирования такого кода, пользователь может получить предложение о загрузке опасного программного обеспечения, способного повредить телефон, информацию на нем или же помочь ее украсть.

Основная угроза данного вида мошенничества – о нём мало кто знает. Большинство не подозревает, что может таить, казалось бы, безобидный квадратик с QR-кодом. Например, многие люди сканируют коды на уличных объявлениях, не задумываясь о том, кто их разместил, к каким последствиям это может привести.

Однако, в 2024 году во всем мире наблюдался значительный рост фишинговых атак с использованием QR-кодов, увеличиваясь более чем на 270% в месяц. Цифры говорят о том, что QR-коды становятся всё более привлекательной целью для мошенников, и число их жертв непрерывно растет.

Правоохранители приводят простой пример использования опасных QR-кодов в нашей стране: в подъезде размещается объявление с предложением вступить в местный домовой чат, а прямо в центре размещен большой QR-код, который и предлагают сфотографировать. При переходе по нему вы поставите свои конфиденциальные данные под угрозу.

Как это работает?

Когда речь заходит о защите от атак через QR-коды, многие пользователи полагаются на привычные антивирусы и системы безопасности. Однако эти методы часто оказываются бессильными перед новыми угрозами. Почему так происходит?

Одна из главных проблем заключается в том, что традиционные антивирусные программы не проверяют URL-адреса, на которые ведут QR-коды, до их сканирования. Когда дело доходит до QR-кодов, они остаются слепыми вплоть до момента, когда вы уже перешли по ссылке и были перенаправлены на фишинговый сайт или вредоносное приложение.

Еще один отягощающий фактор: киберпреступники создают сайты, которые имитируют страницы известных брендов или сервисов – банков или популярных интернет-магазинов. Они копируют дизайн и контент легитимных интернет-площадок, чтобы обмануть пользователей и заставить их ввести свои личные данные. Например, в ходе атаки на клиентов одного из крупных банков в Европе было создано более 100 поддельных сайтов с идентичным дизайном и функционалом.

Как защититься?

Если код поступает от неизвестного отправителя или размещен в общественном месте без ясного контекста, лучше его проигнорировать. Например, поддельные QR-коды на парковках или рекламных плакатах могут выглядеть абсолютно безобидно, но вести на страницы, где ваши данные окажутся под угрозой. Конечно, за любыми объявлениями и рекламой в таких местах обычно следят определенные инстанции. Но и это не панацея, так как нередко преступники наклеивают изображения со своими QR-кодами поверх реальных объявлений.

Лучше просто не доверяйте кодам, которые кажутся подозрительными: например, если они размещены в местах с высокой проходимостью или выглядят наклеенными поверх оригинальных.

Современные смартфоны оснащены инструментами, которые помогают безопасно сканировать QR-коды. Например, Google Lens позволяет просматривать содержимое QR-кода перед тем, как открыть ссылку. Оно распознает код и предоставляет информацию о нем, что помогает избежать перехода на потенциально опасные сайты. Если URL содержит подозрительные символы или домен, Google Lens предупредит вас об этом.

На устройствах Apple встроенная функция безопасного просмотра автоматически проверяет URL-адреса на наличие угроз. Если вы используете Safari, система предупредит вас о небезопасных сайтах до того, как вы попадете на них. Это особенно полезно, если вы случайно сканируете поддельный QR-код. Это простой встроенный способ защитить себя от фишинговых сайтов и других угроз.

При наведении камеры айфона на QR-код вы увидите ссылку. Это тоже не панацея, особенно если учесть, что многие вообще не смотрят на всплывающую ссылку, а просто нажимают на нее. По крайней мере, сокращенные ссылки должны наводить на определенные сомнения в безопасности перехода по ним.

Многие приложения предоставляют предварительный просмотр ссылки после сканирования. Обратите внимание на орфографические ошибки или необычные доменные имена. Например, если адрес выглядит как bank-safety.com вместо официального bank.com, это явный признак мошенничества.

Единственный способ точно не стать жертвой мошенников – не использовать QR-коды. Хотя мы с вами понимаем, что это не всегда возможно. Тем не менее, информация о подобном виде проникновения в ваш смартфон преступников определенно должна спровоцировать задуматься о дополнительных мерах цифровой гигиены.