Хакерские атаки через QR-коды⁠⁠

С начала 2024 года в рунете был замечен всплеск фишинговых атак при помощи QR-кодов на россиян в соцсетях и мессенджерах.

Сейчас QR-коды используются сразу в нескольких схемах мошеннических атак. Одна из самых распространенных – перенаправление на вредоносный сайт. Злоумышленники рассылают жертвам материалы рекламного характера с QR-кодом, по которой жертва переходит на фишинговый ресурс. Если ввести персональные данные на таком сайте, то хакеры получат доступ к конфиденциальной информации пользователя, в частности к управлению его аккаунтами.

Еще один типичный вектор фишинговой атаки – вредоносный файл из вложения или по ссылке. Такие файлы имитируют важные документы от регуляторов, срочные обновления или установочные файлы, например, для подключения к встрече по видеоконференцсвязи. В нашем случае злоумышленники прячут эти важные документы в QR-код, чтобы обойти средства почтовой защиты.

Кроме того мошенники активно используют растущую популярность проведения платежей через QR-коды – для этого они заменяют данные в коде, например, реквизиты пользователя на собственные, чтобы получить деньги на свой счет.