Aa Aa Aa

Експерти радять бути обережними перед скануванням QR-кодів

Дмитро Сизов
Експерти радять бути обережними перед скануванням QR-кодів

Коди швидкого реагування можуть бути дуже зручними для відвідування веб-сайтів, завантаження програм і перегляду меню в ресторанах, тому вони стали засобом для зловмисників, щоб викрасти облікові дані, заражати мобільні пристрої та вдиратися в корпоративні системи.

«Ми спостерігаємо експоненціальне зростання цілеспрямованих атак на мобільні пристрої, багато з яких фішингові атаки», — зауважив Керн Сміт, віцепрезидент відділу попередніх продажів у Америці Zimperium , компанії мобільної безпеки зі штаб-квартирою в Далласі.

«Переважна більшість фішингових сайтів націлені на мобільні пристрої», — сказав він TechNewsWorld. «Причина, чому зловмисники роблять це, полягає в тому, що вони знають, що мобільні пристрої найбільш сприйнятливі до фішингових атак».

«QR-фішинг або квішинг є чудовим вектором атаки для зловмисників, оскільки вони можуть поширювати QR-код широко, а багато корпоративних антифішингових систем не пристосовані для сканування QR-кодів», – сказав він.

Reliaquest , компанія з автоматизації безпеки, хмарної безпеки та управління ризиками зі штаб-квартирою в Тампі, штат Флорида, зазначила в нещодавньому звіті, що у вересні кількість атак quishing зросла на 51% порівняно з загальним показником за попередні вісім місяців.

«Цей сплеск принаймні частково пояснюється зростанням поширеності смартфонів із вбудованими сканерами QR-кодів або безкоштовними програмами для сканування; користувачі часто сканують коди, навіть не замислюючись про їх легітимність», — йдеться в повідомленні.

Частина епідемії фішингу

Ш’ява Тріпаті, дослідник Центру передових досліджень Trellix , розробника розширеної платформи виявлення та реагування в Мілпітасі, штат Каліфорнія, зазначив, що фішинг є причиною понад третини всіх атак і зломів.

«Атаки на основі QR-кодів не є новими, але вони стають все більш поширеними в складних кампаніях, націлених на підприємства та споживачів, і Trellix виявила понад 60 000 шкідливих зразків QR-кодів лише за 3 квартал», — сказала вона TechNewsWorld.

Quishing наразі займає важливе місце в порядку денному для багатьох організацій, стверджує Стів Джеффрі, провідний інженер із рішень Fortra , глобальної компанії з кібербезпеки та автоматизації. «Це становить ризик, який може обійти наявні заходи безпеки. Тому захист покладається на те, що одержувач повністю розуміє загрозу та не ловить наживку», — сказав він TechNewsWorld.