Массовые фишинговые атаки связаны с организованными преступными группировками по всей Великобритании.

Фишинговые атаки с использованием QR-кодов становятся все более распространенными. В 2024 году зафиксировано более 1300 жертв. Киберпреступники маскируют свои QR-коды под легитимные способы оплаты.

Относительно новая киберугроза, получившая название “Quishing” (от QR code phishing), поражает все больше людей в Великобритании. Action Fraud зарегистрировала 1386 сообщений об инцидентах в прошлом году, что является значительным увеличением по сравнению с 2019 годом, когда было зафиксировано всего 100 атак, сообщает BBC.

Эти атаки особенно распространены в местах с высокой концентрацией бесконтактных платежей, таких как парковочные автоматы и меню в ресторанах, где злоумышленники наклеивают собственные вредоносные QR-коды поверх существующих легитимных. Жертвам предлагается отсканировать вредоносный QR-код с помощью своих телефонов, после чего они перенаправляются на веб-сайты, контролируемые преступниками. Там их просят предоставить финансовую информацию на поддельной платежной странице или на их устройство устанавливается вредоносное программное обеспечение.

Следите за своей кредитной историей с TransUnion, начиная от 29,95 долларов в месяц. TransUnion – это сервис мониторинга кредитной истории, который помогает вам следить за своим финансовым здоровьем. Благодаря мгновенным уведомлениям, отслеживанию кредитного рейтинга и защите от кражи личных данных, вы всегда будете в курсе важных изменений. Вы также оцените настраиваемый онлайн-интерфейс с четкой информацией о вашем кредитном профиле. Бизнесы также могут воспользоваться передовыми инструментами оценки рисков от TransUnion.

Важно проявлять осторожность. Эти атаки сложно обнаружить даже после совершения, поскольку преступники часто совершают небольшие, но частые платежи, маскируя их под легитимные подписки или оплату парковки, которые остаются незамеченными и не всегда сообщаются.

"QR-коды были разработаны для удобства, но злоумышленники воспользовались этим, создав клонированные и поддельные сайты, которые выглядят подлинными после перехода по ссылке", – комментирует Джейк Мур (Jake Moore), глобальный консультант по кибербезопасности в ESET. "QR-скамы часто трудно предотврять, поскольку на первый взгляд нет ничего, что могло бы предупредить пользователя о мошенничестве. Эти коды сложно отличить, особенно когда ссылка, генерируемая QR-кодом, не отличается от ожидаемой, например, веб-сайта для оплаты парковки".

Как и во всех случаях социальной инженерии, ключ к безопасности – это бдительность. Сканируйте только те QR-коды, в безопасности которых вы на 100% уверены, и никогда не предоставляйте свою платежную информацию непроверенным источникам.