Что такое кушинг или фишинг QR-кодов?

Предположим, вы получили холодное письмо или мгновенное сообщение, информирующее вас о некоторых платежах, сделанных на ваш счет, и вы собираетесь отсканировать прикрепленный к нему QR-код. Всего за долю секунды это действие может раскрыть ваш банковский счет, пароли и личные данные, если это был вредоносный QR-код.  

Quishining — это быстрорастущая кибератака, которая пытается украсть конфиденциальную информацию пользователей с помощью поддельных QR-кодов. Эта стратегическая атака в основном нацелена на руководителей и руководителей предприятий. Согласно отчет Abnormal Security Corp за 2024 год., руководители высшего звена подвергаются фишинговым атакам с использованием QR-кодов в 42 раза чаще, чем среднестатистические сотрудники. Взлом деловой электронной почты (BEC), популярный метод кибератак с использованием поддельных писем, увеличился на колоссальные 108% в период с 2022 по 2023 год.

Достаточно воспользоваться ИИ-ассистентом Растущее использование QR-кодов в повседневной жизни, фишинг становится все более заметным. Поэтому каждый пользователь QR-кода должен знать вредоносные действия или методы, связанные с QR-кодами, и превентивные меры против фишинга QR-кодов. 

Значение термина «квишинг» или «фишинг QR-кодов»

«Quishing» или фишинг QR-кода — это хорошо спланированная попытка обмануть пользователей QR-кода, заставив их посетить вредоносные ссылки и веб-сайты. После сканирования и нажатия на вредоносный QR-код пользователи попадают на фишинговый сайт, что приводит к компрометации их конфиденциальной информации.

Quisching часто обходит обычные системы безопасности, такие как шлюзы безопасности электронной почты, поскольку системы воспринимают QR-коды, прикрепленные к электронному письму, как безвредные изображения. В результате многие пользователи QR-кодов становятся жертвами фишинга электронной почты. 

Как работает кушинг?

Квишинг работает, когда пользователи намеренно или непреднамеренно нажимают на мошенническую ссылку, которая появляется при сканировании вредоносного QR-кода. Фишинговые атаки в основном направлены на кражу личной и финансовой информации, такой как данные дебетовой или кредитной карты, учетные данные для входа или персональные идентификационные данные.

Мошенники используют конфиденциальную информацию пользователей для финансового мошенничества, кражи личных данных, несанкционированного доступа к аккаунтам или программ-вымогателей. Они часто используют вредоносные QR-коды через печатные листовки и плакаты, электронную почту и платформы социальных сетей. 

При сканировании QR-кода пользователи перенаправляются на фиктивный веб-сайт или ссылку. Жертвам часто предлагается ввести конфиденциальную информацию, такую ​​как имя пользователя, адрес электронной почты, дату рождения, банковские реквизиты и пароли для входа в учетную запись.

Основные статистические данные по фишингу QR-кодов, на которые стоит обратить внимание

• Быстрый рост использования смартфонов для сканирования QR-кодов является основной причиной растущего уровня подавления. Statista заявила Почти 89 миллионов американцев отсканировали QR-код с помощью своих смартфонов в 2022 году. К 100 году эта цифра может достичь 2025 миллионов пользователей.  
• В Китае их число достигло 10 миллиардов мобильных устройств были использованы для платежей с помощью QR-кода в 2022 году. 
• Согласно отчету, общее количество Число пользователей смартфонов во всем мире превысило 4.88 миллиарда в 2024 году, что составляет 60.42% населения мира.

Фишинг QR-кодов также значительно увеличилсяДавайте посмотрим некоторые данные:

• Согласно отчету Check Point Software Technologies, Фишинговые мошенничества UPI с QR-кодом в Индии увеличилось более чем вдвое: с 15,000 2022 случаев в 30,000 году до более 2023 XNUMX случаев в XNUMX году. 
• Ежедневно отправляется более 3 миллиардов фишинговых писем, что приводит к увеличению вероятности попадания пользователей QR-кодов в сети на кишинг.
• Gmail блокирует более 100 миллионов попыток фишинга каждый день. 
• Как объяснил Паймнтс, на долю QR-кодов пришлось более 20% всех случаев интернет-мошенничества.
• По оценкам IBM, глобальный средний ущерб от утечки данных в 2024 году составит 4.88 млн долларов США, что на 10% больше, чем в прошлом году, и является самым высоким показателем за всю историю.
• В соответствии с Исследование нарушений кибербезопасности 2024 г. По данным GOV.UK, фишинг остается наиболее распространенным типом кибератак и нарушений безопасности, которому подвергаются 84% предприятий и 83% благотворительных организаций в Великобритании.

Как защититься от фишинговых атак с использованием QR-кодов?

Ниже приведены основные сведения о защите вашей личной информации и предотвращении фишинга с использованием QR-кодов. 

✅ Никогда не принимайте незапрошенные QR-коды: Избегайте сканирования QR-кода, прикрепленного к электронным письмам или сообщениям в социальных сетях, если вы не знаете отправителя. Не сканируйте QR-коды в общественных местах. Будьте осторожны с QR-кодами, которые передаются по электронной почте или в социальных сетях, особенно если вы их не запрашивали.

✅ Проверьте источник перед сканированием: Подтвердите подлинность QR-кода перед сканированием, даже если вы думаете, что знаете источник. Вы можете проверить имя отправителя, выполнив поиск в Интернете или связавшись с компанией напрямую перед сканированием.

✅ Еще раз проверьте URL-адрес QR-кода: Подождите некоторое время, прежде чем нажимать на URL, который появляется после сканирования QR-кода. Еще раз проверьте URL QR-кода, чтобы увидеть, соответствует ли он компании, которую вы знаете, или веб-сайту, который вы ожидаете посетить. Не нажимайте на подозрительные URL.  

✅ Выявляйте фишинговые сигналы: Сравните QR-код, который вы получаете в электронных письмах, с тем, который сохранен в вашем аккаунте Google Wallet или UPI. Вы можете увидеть различия, такие как графические ошибки и несоответствия в адресах электронной почты. Избегайте сканирования QR-кода, который создает ощущение срочности действий или сообщения с плохой грамматикой.  

✅ Будьте внимательны к информации, представленной в Интернете: Не принимайте электронные письма или текстовые сообщения от неизвестных отправителей, запрашивающих вашу личную и финансовую информацию. Вы должны быть на 100% уверены, что сканировать QR-код безопасно, прежде чем предоставлять конфиденциальную информацию, такую ​​как контактный номер, дату рождения, учетные данные для входа, данные кредитной карты и т. д. 

Предприятия могут предпринять некоторые дополнительные шаги, чтобы предотвратить самоуничтожение, а именно:

☑️ Реализация двухфакторной аутентификации: Фишинг по электронной почте является наиболее распространенной угрозой для бизнеса. Использование двухфакторной или многофакторная аутентификация предотвратит взлом корпоративных электронных писем злоумышленниками, стремящимися взломать корпоративную электронную почту (BEC). 

☑️ Обновление программного обеспечения и функций безопасности: Обновите программное обеспечение до последней версии и используйте расширенные функции безопасности, чтобы предотвратить фишинговые атаки.

☑️ Обучение сотрудников мерам безопасности: Повышение осведомленности о кибербезопасности и обучение сотрудников безопасности QR-кодов может помочь компаниям избежать опасностей, связанных с квишингом. Благодаря обучению сотрудники могут научиться определять попытки BEC и применять такие практики, как подтверждение источника QR-кодов или платежных запросов. 

А что, если организация уже стала жертвой подавления?

Предположим, что ваша организация уже стала жертвой фишинга QR-кодов. Вам необходимо предпринять следующие шаги, чтобы остановить дальнейшее распространение мошенничества или, по крайней мере, уменьшить ущерб. Вот как это следует сделать. 

➡️ Немедленно удалите QR-код: Немедленно удалите или замените вредоносный QR-код из существующих физических и цифровых пространств, включая печатные плакаты, меню, социальные сети и веб-сайты. Это поможет предотвратить дальнейшую эскалацию фишинговой атаки.

➡️ Немедленно уведомите клиентов и персонал: Предупредите клиентов, деловых партнеров и персонал о фишинговой атаке и четко объясните ситуацию. Установите надлежащую коммуникацию, дав четкие инструкции о том, как справиться с ситуацией. Своевременная коммуникация может спасти клиентов от финансовых потерь и кражи персональных данных, предотвращая компании от плохого имиджа или репутации бренда.  

➡️ Определите источник мошеннических QR-кодов: Проведите тщательную оценку источника QR-кода и его целевого назначения. Расследуйте мотив кишинга, определив, перенаправляются ли пользователи на фишинговый сайт или загружают вредоносный контент. Своевременное вмешательство и расследование могут защитить клиентов и организации от дальнейшего ущерба. 

➡️ Сообщите об инциденте в службу безопасности: Немедленно сообщите о фишинговой атаке соответствующим органам. Например, если в вашей организации есть отдельная группа безопасности, сообщите об инциденте группе, как только вы обнаружите или поймете, что происходит подавление. Организации могут подать жалобу в местную ячейку по борьбе с киберпреступностью. Органы власти могут принять соответствующие контрмеры, чтобы не допустить того, чтобы другие организации столкнулись с таким же инцидентом. 

➡️ Сообщите о решении проблемы: Сообщите своим клиентам, персоналу и другим заинтересованным сторонам бизнеса, как только ваша организация решит проблемы. Вы можете проинформировать их о своих действиях по решению ситуации. Восстановление доверия и заверение клиентов в том, что ваша организация их поддерживает, имеет важное значение.

Заключение

Сегодня QR-коды повсюду, а вместе с ними и потенциальная возможность их кражи. Пользователи QR-кодов должны быть осторожны при использовании QR-кодов, особенно при сканировании QR-кода, прикрепленного к электронному письму, текстовому сообщению или сообщению в социальных сетях из незнакомых источников. 

Предприятия должны осознавать потенциальную угрозу QR-кодов при использовании их для фишинговых атак. Принятие соответствующих контрмер позволит предприятиям защитить себя от фишинга QR-кодов.

Часто задаваемые вопросы