От онлайн-меню до фишинга: почему QR-кодам не стоит доверять

Специалисты из компании Cofense обнаружили масштабную фишинговую кампанию с использованием вредоносных QR-кодов. Коды, которые злоумышленники распространяют через электронные письма, перенаправляют жертв на поддельный сайт. Дальше пользователям предлагается ввести учётные данные Microsoft.

Цель хакеров - получение паролей от сотрудников крупных компаний, в частности, из энергетической отрасли США. По словам эксперта Натаниэля Рэймонда, 29% отслеженных писем ведут к конкретной американской фирме, но ее название не разглашается.

QR-коды стали популярны во время пандемии COVID-19, когда многие заведения перешли на онлайн-меню и стали проверять электронные справки. Мы привыкли сканировать их под любым предлогом, не задумываясь о рисках. Хакеры быстро приспособились к новой тенденции и стали использовать ее в своих целях.

Мошенники зашифровали фишинговые ссылки таким образом, чтобы они казались легитимными. Так QR-коды легче проходили через спам-фильтры в отличие от прямых ссылок.

По словам Рэймонда, масштабы кампании постоянно растут — на 270% ежемесячно. Пока что конкретную группировку вычислить не удалось.

Эксперт Авишай Авиви подчеркнул, что отчёт Cofense демонстрирует тревожную тенденцию. Множество приложений и даже сервисов безопасности также используют QR-коды.

Помимо энергетического сектора, письма с фишинговыми QR-кодами получили компании других отраслей: 15% - обрабатывающая промышленность, а также предприятия страхового, технологического и финансового секторов. Аналитики полагают, что реальное количество атакованных организаций может быть намного выше.

Пользователям рекомендуют проявлять осторожность при сканировании QR-кодов, особенно из сообщений с подозрительными темами. Руководству крупных фирм стоит ужесточить фильтрацию писем и мониторинг киберугроз.

Подобные атаки — сравнительно новый, но эффективный метод фишинга. В ближайшее время, вероятно, появятся и другие кампании, использующие эту уловку.