QR-фишинг: эксперты советуют соблюдать осторожность перед сканированием QR-кодов

QR-коды могут стать удобным инструментом для быстрого доступа к веб-сайтам, загрузке приложений и просмотру меню в ресторанах. Однако их популярность также делает их привлекательной мишенью для злоумышленников, которые могут использовать их для кражи учётных данных, заражения мобильных устройств и вторжения в корпоративные системы.

"Мы наблюдаем экспоненциальный рост целевых атак на мобильные устройства, многие из которых являются фишинговыми атаками", — отметил Керн Смит, вице-президент по предварительным продажам в Северной и Южной Америке в Zimperium, компании по обеспечению безопасности мобильных устройств с головным офисом в Далласе.

"Подавляющее большинство фишинговых сайтов нацелены на мобильные устройства", — сказал он журналистам. "Злоумышленники выбирают именно их, потому что знают, что мобильные устройства наиболее уязвимы к фишинговым атакам".

"QR-фишинг, или квишинг, является эффективным способом атаки, поскольку злоумышленники могут широко распространять QR-коды, и многие корпоративные системы безопасности не имеют возможности сканировать их", — добавил он.

Reliaquest, компания, специализирующаяся на автоматизации безопасности, облачной безопасности и управлении рисками с головным офисом в Тампе, штат Флорида, отметила в своём недавнем отчёте, что в сентябре наблюдался рост атак на 51% по сравнению с общим показателем за предыдущие восемь месяцев.

"Этот рост, по крайней мере, частично объясняется распространением смартфонов с встроенными сканерами QR-кодов или бесплатными приложениями для сканирования; пользователи часто сканируют коды, не обращая внимания на их подлинность", — отмечается в сообщении.