В арсенале мошенников много средств для того, чтобы обмануть доверчивого обывателя. С недавних пор даже QR-коды не безопасны.
Квишинг (Quishing) - это новый вид фишинга, который использует QR-коды, чтобы обмануть пользователей и украсть их данные.
QR-коды часто сканируются на личных устройствах, которые не защищены. Количество инцидентов с квишингом растет. На черных форумах мошенники делятся секретами, как создавать поддельные QR-коды и отправлять их жертвам через Telegram.
Как это делают?
Злоумышленники присылают письма, которые выглядят как реальные послания организаций, в тексте письма есть просьба отсканировать QR-код, чтобы подтвердить личность, получить бонус или избежать штрафа.
Кроме того, QR-коды прячут во вложениях, которые нельзя проверить на вирусы. Или используются домены, которые похожи на настоящие, но имеют опечатки. И когда сканируется QR-код, пользователь попадает на фишинговый сайт, который крадет его данные.
Мошенники даже в общественных местах заклеивают реальные QR-коды своими, люди их сканируют и, не глядя, переходят на фейковую страницу оплаты или скачивают вредоносное приложение на смартфон.
Как защититься от квишинга?
Быть бдительными и не сканировать QR-коды на личных устройствах. Также можно использовать специальные приложения для сканирования QR-кодов, которые определяют вредоносные перенаправления.