Введение: растущая угроза через привычные QR-коды
В современном мире QR-коды стали неотъемлемой частью повседневной жизни: их используют в ресторанах, на парковках, билетах и рекламных щитах. Однако, вместе с их популярностью растет и опасность их использования злоумышленниками. Федеральное бюро расследований (ФБР) недавно предупредило о новой тактике киберпреступников, которая превращает эти безобидные символы в инструменты слежки и кражи личных данных.
Что такое quishing и как он работает
Термин «quishing» — это сокращение от английского «QR code phishing», что переводится как фишинг через QR-коды. В отличие от традиционных ссылок в электронных письмах, злоумышленники используют QR-коды, чтобы скрыть вредоносные ссылки. Пользователь сканирует код, не подозревая, что попадает на поддельный сайт, предназначенный для кражи данных или установки вредоносного программного обеспечения.
Сам по себе QR-код безвреден — опасность кроется в том, что он содержит скрытую ссылку. После сканирования пользователь может попасть на фейковую страницу входа в систему, скачать вредоносные файлы или попасть на сайт, который собирает техническую информацию о его устройстве. В результате злоумышленники получают доступ к личным данным, таким как логины, пароли, IP-адрес и геолокация.
Кто стоит за атаками: группа Kimsuky
По данным ФБР, к подобным атакам причастна хакерская группа, известная как Kimsuky. Она действует в интересах Северной Кореи и уже давно занимается кибершпионажом. Новая тактика начала активно использоваться с мая 2025 года. В одном из случаев злоумышленники представлялись советниками по внешней политике и отправляли целевым лицам QR-коды, ведущие на фальшивые анкеты и опросы, предназначенные для сбора информации.
Что происходит после сканирования QR-кода
Когда жертва переходит на вредоносный сайт, с ним может произойти несколько сценариев:
- Загрузка файла с вредоносным ПО, которое может установить шпионские программы или программы-вымогатели.
- Перенаправление на фальшивые страницы входа в популярные сервисы, такие как электронная почта, VPN или облачные платформы.
- Сбор технической информации о устройстве: IP-адрес, операционная система, тип браузера и местоположение.
Эти данные позволяют злоумышленникам создавать профили целей, что значительно повышает эффективность их будущих атак.
Методы защиты и профилактики
Обращайте внимание на источник
ФБР советует относиться к QR-кодам с осторожностью: если вы не ожидали получения кода или он пришел из сомнительного источника, лучше не сканировать его. Особенно опасны коды, присланные по электронной почте, в текстовых сообщениях или через мессенджеры — злоумышленники используют эту тактику, чтобы вызвать у вас любопытство и спровоцировать на незапланированную активность.
Проверяйте и подтверждайте
Перед сканированием убедитесь, что код пришел от надежного источника. Если сообщение кажется вам подозрительным, свяжитесь с отправителем через другой канал связи — телефон или личное сообщение. Это поможет предотвратить попадание на фальшивый сайт.
Обратите внимание на URL
Если после сканирования QR-кода вас перенаправляют на страницу входа, внимательно осмотрите адресную строку. Обратите внимание на орфографические ошибки, необычные доменные окончания или лишние слова. Такие признаки часто свидетельствуют о мошенническом сайте.
Дополнительные меры безопасности
- Используйте антивирусное программное обеспечение, которое способно блокировать известные фишинговые сайты и предупреждать о потенциальной угрозе.
- Обновляйте системы и приложения, чтобы иметь самые свежие защитные механизмы против новых видов атак.
- Устанавливайте программы для удаления личных данных из публичных источников, чтобы усложнить злоумышленникам сбор информации о вас.
Что делать, если обнаружили подозрительный QR-код
Если есть необходимость проверить QR-код, используйте специальные безопасные приложения или встроенные функции, которые предварительно просканируют содержимое на наличие вредоносных элементов. Не скачивайте файлы или не вводите личные данные без уверенности в безопасности сайта.
Особенности атак в начале года и рекомендации
Пиковые волны мошеннических схем часто приходятся на начало календарного года. Злоумышленники используют повышенную активность для распространения фальшивых страниц входа и других вредоносных ресурсов, маскирующихся под официальные сервисы. Внимательное отношение к ссылкам и QR-кодам поможет защитить ваши учетные записи и личные данные.
Заключение: будьте бдительны и осторожны
Несмотря на удобство, QR-коды требуют внимательного обращения. Перед сканированием задавайте себе вопрос: действительно ли этот код пришел от надежного источника? Не торопитесь, проверяйте и подтверждайте. Этим вы значительно снизите риск стать жертвой киберпреступников и сохранить свою личную информацию в безопасности.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.