Специалисты по информационной безопасности из профильной компании SlashNext сообщили о выявлении новой нестандартной фишинговой техники, получившей название Unicode QR Code Phishing. С помощью этого метода злоумышленники обходят все стандартные меры безопасности и угрожают огромному количеству пользователей.
В соответствии с имеющимися аналитическими данными, по состоянию на начало 2024 года число фишинговых кибератак с применением QR-кодов увеличилось на 587%. В частности, в компании Check Point зафиксировали более 20 тыс. случаев подобных кибератак в первые две недели января 2024 года.
По словам экспертов, фишинговая атака с применением QR-кодов подразумевает встраивание соответствующих изображений в электронные письма и иные сообщения, например, в мессенджерах и социальных сетях. В том случае, если пользователь сканирует эти коды, он автоматически перенаправляется на фишинговые ресурсы или выполняет другие опасные действия на пользовательском устройстве. Многие компании по информационной безопасности создали собственные эффективные методы выявления и блокирования подобных кибератак.
Однако хакеры изобрели новый метод обмана пользователей: они создают QR-коды с применением текстовых символов Unicode вместо обычных изображений.
Как рассказывают эксперты из компании SlashNext, эта новая техника представляет собой серьёзную угрозу, потому что такие фишинговые письма не детектируются традиционными продуктами по информационной безопасности. Большая часть подобных инструментов настроена на обнаружение подозрительных изображений, в то время как созданные с помощью специальных символов QR-коды легко проходят мимо таких проверок.
Несмотря на то, что они созданы с помощью текстовых символов, подобные вредоносные QR-коды легко сканируются камерами пользовательских смартфонов, за счёт чего злоумышленники могут выполнять длинные цепочки заражений.
По словам специалистов, практически все современные механизмы выявления фишинговых QR-кодов, которые применяются сейчас, являются малоэффективными против подобных кибератак. Это ставит под угрозу даже тех пользователей, которые часто проявляют особую осторожность при сканировании подозрительных QR-кодов.
Ещё по теме:
- iPhone 16 принесет Apple рекордную выручку в $400 млрд в 2024 году
- Слух: предзаказы на iPhone 16 могут начаться в четверг, а не в пятницу, как обычно
- В Google создали ИИ-движок GameNGen для взаимодействия с игровым окружением в режиме реального времени