Текстовые QR-коды: невидимый враг штурмует почтовые ящики пользователей
Ни один спам-фильтр пока не может распознать новую символьную угрозу.
Эксперты из компании SlashNext выявили опасную фишинговую технику под названием «Unicode QR Code Phishing», которая требует пристального внимания. Этот изощрённый метод обходит традиционные меры безопасности и ставит под угрозу пользователей, открывая хакерам доступ к вредоносным техникам и краже данных.
В последнее десятилетие QR-коды стали неотъемлемой частью нашей цифровой жизни, предоставляя удобный доступ к информации и сайтам. Однако это удобство привлекло к ним внимание киберпреступников, что привело к резкому росту атак с использованием QR-кодов.
Согласно статистике, в начале 2024 года количество фишинговых атак с использованием QR-кодов увеличилось на 587%. Check Point Software Technologies зафиксировала 20 000 случаев таких атак за первые две недели года, что подчёркивает уязвимость QR-кодов перед злонамеренным использованием.
Традиционно фишинг с использованием QR-кодов включал в себя встраивание изображений QR-кодов в электронные письма или другие сообщения. Эти коды, при сканировании, перенаправляли пользователей на вредоносные сайты или выполняли другие опасные действия.
Большинство компаний по кибербезопасности со временем разработали эффективные методы для обнаружения и блокировки таких угроз, однако злоумышленники придумали новый способ обмана пользователей, создавая QR-коды с использованием текстовых символов Unicode вместо изображений.
Эта новая техника представляет собой серьёзную проблему для традиционных мер безопасности, так как большинство инструментов безопасности настроены на поиск подозрительных изображений, в то время как символьные QR-коды проходят мимо таких проверок.
Более того, несмотря на свою текстовую природу, эти вредоносные коды выглядят абсолютно так же, как и обычные, поэтому без проблем считываются камерами смартфонов, позволяя злоумышленникам успешно выполнять длинные цепочки заражений.
Этот уникальный подход оказывает значительное влияние на безопасность как специалистов, так и рядовых пользователей. Механизмы обнаружения QR-кодов, используемые сегодня, могут оказаться неэффективными против таких атак, что ставит под угрозу даже тех пользователей, которые обычно проявляют осторожность при сканировании QR-кодов.
Исследования SlashNext подчёркивают необходимость комплексного подхода к безопасности. Фишинговые атаки больше не ограничиваются электронной почтой и могут происходить на различных платформах. Для эффективной защиты от таких угроз организации должны внедрять многоуровневые стратегии безопасности.
Пользователям рекомендуется избегать сканирования QR-кодов из неизвестных источников, особенно тех, что приходят в письмах или сообщениях. Использование качественных мобильных решений для обеспечения безопасности, а также защитных расширений в браузерах, работающих в реальном времени, поможет значительно снизить риски.