Квишинг (Quishing) - это новый вид фишинга, который использует QR-коды, чтобы обмануть пользователей и украсть их данные. Киберпреступники знают, что QR-коды часто сканируются на личных устройствах, которые не защищены корпоративной безопасностью. И они пользуются этим!
По данным ReliaQuest, количество инцидентов с квишингом выросло на 100% за последние несколько месяцев. На черных форумах они делятся секретами, как создавать поддельные QR-коды и отправлять их жертвам через Telegram.
Как они это делают? Они присылают письма, которые выглядят как от реальных организаций, и просят сканировать QR-код, чтобы подтвердить личность, получить бонус или избежать штрафа. Или они прячут QR-коды во вложениях, которые нельзя проверить на вирусы. Или они используют домены, которые похожи на настоящие, но имеют опечатки. И когда сканируется QR-код, пользователь попадает на фишинговый сайт, который крадет его данные.
Как защититься от квишинга? ReliaQuest советует быть бдительными и не сканировать QR-коды на личных устройствах. Также можно использовать специальные приложения для сканирования QR-кодов, которые определяют вредоносные перенаправления. И, конечно, не забывать про обучение сотрудников по безопасности.
Квишинг - это серьезная угроза для пользователей. Необходимо быть в курсе этой проблемы и делиться информацией с другими, чтобы они тоже были в безопасности!