С конца 2024 года в России наблюдается значительное увеличение количества фишинговых атак с применением QR-кодов. В современных схемах мошенники отказались от стандартных гиперссылок в пользу графических кодов, которые пользователи сканируют мобильными устройствами.
Как сообщает издание «ФедералПресс», ссылаясь на слова эксперта по борьбе с экстремизмом Алексея Трифонова, существует положительная динамика в результате просветительской работы: пользователи стали более бдительными к подозрительным ссылкам.
Однако он обратил внимание на сохраняющуюся проблему – QR-коды до сих пор воспринимаются многими как безопасные элементы, хотя несут аналогичные угрозы.
Особое беспокойство вызывает полная визуальная идентичность вредоносных и легитимных QR-кодов, что существенно увеличивает вероятность стать жертвой мошеннических схем. Поэтому существует правило цифровой безопасности: сканирование QR-кодов требует такой же осторожности, как и переход по незнакомым гиперссылкам.
Злоумышленники применяют сложную схему маскировки, перенаправляя жертв через авторитетные платформы, что существенно осложняет обнаружение мошеннических схем. Целевые атаки направлены на конкретных пользователей.
Мошенники рассылают письма, имитирующие официальные уведомления от сервисов электронной подписи, которые содержат ссылки на тщательно скопированные фишинговые страницы авторизации.
Ключевые особенности атак – это использование системы верификации «человек/бот» для фильтрации автоматических сканеров и перенаправление только реальных пользователей на поддельные страницы.
VK
OK
Telegram
Дзен