Мошенничество с использованием QR-кодов для привлечения трафика звучит хитро, но вызывает глубокую озабоченность.

Дядя Влад

Киберпреступники вновь совершенствуют свою тактику, и новая волна фишинговых атак теперь использует QR-коды в поддельных текстовых сообщениях о нарушениях правил дорожного движения. Исследователи в области безопасности предупреждают, что эти мошеннические схемы, недавно обнаруженные в нескольких штатах США, призваны обманом заставить пользователей передать конфиденциальную личную и финансовую информацию, имитируя официальные правительственные уведомления.

Мошенничество обычно начинается с текстового сообщения, в котором утверждается, что у получателя есть неоплаченное нарушение правил дорожного движения или «Уведомление о невыполнении обязательств». В отличие от более ранних версий, которые использовали кликабельные ссылки, эти новые сообщения содержат изображение официального уведомления со встроенным QR-кодом . Жертвам настоятельно рекомендуется отсканировать код, чтобы избежать штрафов, судебных разбирательств или дополнительных санкций.

Почему следует быть осторожным

После сканирования QR-код перенаправляет пользователей на фишинговый сайт, замаскированный под легитимный правительственный портал, например, страницу Департамента транспортных средств (DMV). На таких сайтах часто запрашивают небольшую плату — обычно около 6,99 долларов — но их реальная цель — сбор конфиденциальных данных, включая имена, адреса, номера телефонов и данные кредитных карт.

QR-код
QR-код Unsplash

Переход к QR-кодам знаменует собой значительную эволюцию в тактике фишинга. Фишинг на основе QR-кодов, известный как «квишинг», позволяет злоумышленникам обходить традиционные фильтры безопасности, которые обычно сканируют URL-адреса в электронных письмах или текстовых сообщениях. Поскольку QR-коды сложнее визуально проверить и им широко доверяют в повседневных задачах, таких как платежи и меню, пользователи с большей вероятностью будут взаимодействовать с ними без подозрений.

Для потребителей это имеет серьезные последствия.

Эти мошеннические схемы используют чувство срочности и страха — два мощных психологических триггера — угрожая штрафами или юридическими последствиями. В результате даже осторожные пользователи могут действовать быстро, не проверяя подлинность сообщения. Власти постоянно предупреждают, что суды и государственные учреждения не запрашивают платежи или конфиденциальную информацию посредством незапрошенных текстовых сообщений или QR-кодов.

QR-код
QR-код Unsplash

Растущее использование QR-кодов в мошеннических схемах также отражает более широкие цифровые тенденции. Поскольку взаимодействие с использованием QR-кодов становится все более распространенным в платежах, продаже билетов и аутентификации, киберпреступники все чаще используют их в качестве оружия. Это делает осведомленность и скептицизм важнее, чем когда-либо.

В перспективе эксперты по кибербезопасности ожидают, что подобные атаки станут более изощренными, возможно, с использованием более реалистичной рекламы и целенаправленных сообщений. Правоохранительные органы призывают пользователей избегать сканирования неизвестных QR-кодов, проверять любые нарушения правил дорожного движения на официальных правительственных сайтах и ​​немедленно сообщать о подозрительных сообщениях.

Поскольку методы фишинга продолжают развиваться, становится ясно: удобные инструменты, такие как QR-коды, также могут представлять угрозу безопасности, если используются без осторожности.