Бойтесь QR-кодов, или что такое квишинг

В арсенале мошенников много средств для того, чтобы обмануть доверчивого обывателя. С недавних пор даже QR-коды не безопасны.

Квишинг (Quishing) - это новый вид фишинга, который использует QR-коды, чтобы обмануть пользователей и украсть их данные.

QR-коды часто сканируются на личных устройствах, которые не защищены. Количество инцидентов с квишингом растет. На черных форумах мошенники делятся секретами, как создавать поддельные QR-коды и отправлять их жертвам через Telegram.

Как это делают?

Злоумышленники  присылают письма, которые выглядят как реальные послания организаций, в тексте письма есть просьба  отсканировать QR-код, чтобы подтвердить личность, получить бонус или избежать штрафа.

Кроме того, QR-коды прячут во вложениях, которые нельзя проверить на вирусы. Или используются домены, которые похожи на настоящие, но имеют опечатки. И когда сканируется QR-код, пользователь попадает на фишинговый сайт, который крадет его данные.

Мошенники даже в общественных местах заклеивают реальные QR-коды своими, люди их сканируют и, не глядя, переходят на фейковую страницу оплаты или скачивают вредоносное приложение на смартфон.

Как защититься от квишинга?

Быть бдительными и не сканировать QR-коды на личных устройствах. Также можно использовать специальные приложения для сканирования QR-кодов, которые определяют вредоносные перенаправления.