Пользователи смартфонов должны оставаться в безопасности от мошенничества QRishing

Еще один новый термин для нас сегодня - QRishing. Эта форма фишинга начинается с QR-кодов. QR-коды - это квадратные изображения с набором черно-белых кодов, которые мы видим в газетах, журналах, брошюрах, плакатах и ​​т. Д., Сканирование которых - мы перенаправлены на сайт, можем сохранять контакты или открывать приложения. Обычно QR-код хранит URL-адрес и другую связанную информацию. Его использование увеличилось, и оно используется почти для всех, включая транзакции на платежных шлюзах и хранения важных медицинских данных.

Вопросы безопасности с QR-кодами

Многие приложения, использующие QR-коды, специально не отображают URL-адрес целевого действия, особенно при использовании платежных шлюзов. При попытке открыть сайты он обычно отображает гиперссылку, но для хакеров и кибер-преступников используют укороченные URL-адреса, чтобы скрыть финальную ссылку. Кроме того, URL-адрес, отображаемый при сканировании QR-кода мобильным устройством, может не отображаться полностью в мобильном браузере.

Что такое QRishing scams

QRishing переводит на фишинг с участием QR-кодов. Проблемы безопасности, связанные с QRishing, были подняты первые годы назад, но не были такой проблемой, как сейчас. По мере того, как атаки с помощью QRishing стали распространяться, исследования Университета Карнеги-Меллона, первого в своем роде, под названием Восприимчивость пользователей смартфонов к QR-кодам Фишинг-атаки были проведены, чтобы найти степень проблемы и возможные уязвимости.

Как и фишинг-атаки через электронные письма, любопытство - это то, что используют кибер-преступники для того, чтобы пользователи просматривали вредоносные QR-коды. Фишинг электронной почты давно известен как проблема безопасности, из-за которой на всех основных веб-серверах разработаны меры по ее устранению. То же самое не похоже на QRishing, который менее известен, менее исследован и почти полностью не останавливается.

Чтобы добавить к этому, мобильные браузеры, будь то iPhone, телефоны Android или телефоны Windows, не используют одинаковые безопасные методы просмотра, которые используются настольными браузерами, например, сравнение URL-адресов с черным списком или действия, такие как «нажмите еще одну кнопку» и т. д.

Как делается QR-код и с какой целью

QRishing использует социально спроектированную приманку, чтобы сделать потенциальных жертв сканировать код. Для этого были использованы следующие методы:

1. Вставка прозрачного оболочки вредоносного QR-кода поверх подлинного QR кода : это впервые наблюдалось в банках, где люди были бы очень уверены в сканируя QR-код и также должен быть использован в другом месте. Причина для веры в подлинность кода - это место, где оно было размещено. Например. Если пользователь находится в известном банке или правительственном офисе, есть большие шансы на доверие ко всему QR-коду в помещении из-за доверия к бренду. В такой ситуации кибер-преступники вставляют прозрачную оболочку вредоносного QR-кода выше подлинного.
2. Изменение данных компании над кодом QR : чтобы обмануть пользователей, полагая, что они будут сканировать подлинный QR-код, хакер будет использовать QR-код на плакате с указанием подлинного бренда. Например. Баннер, брошюра или плакат на улице с упоминанием известного банка попросят пользователей отсканировать QR-код на нем. QR-код, в свою очередь, будет попыткой фишинга, которую жертва может не распознать.
3. Использование QR-кодов в качестве скидки vou cher : Люди любят скидки и кибер- преступники знают это очень хорошо. Использование QR-кодов, чтобы привести к скидовому ваучеру для ведущих онлайн-брендов, таких как Amazon, очень много используется для QRishing. Скорее, отчет о проблемах с безопасностью QR показывает, что пользователи гораздо чаще открывают QR-коды, предлагающие скидки.

Цель таких атак может варьироваться от кражи личной информации до щелчка приманки к монетарным мошенничествам. В известном случае QRishing студент колледжа перенаправил QR-код на свою учетную запись Twitter, чтобы получить больше просмотров. Он сократил URL-адрес, чтобы его не удалось распознать.

Очень опасная вещь, которую делают киберпреступники, - это изменение QR-кодов на платежных шлюзах, которые сканируются для осуществления платежей. К моменту, когда раскрывается информация о получателе, платеж уже сделан.

В то время как большинство из нас знают о фишинге электронной почты и думают дважды, прежде чем делиться нашими учетными данными на подозрительной странице, мы получаем по электронной почте, то же самое не соответствует QR-кодам. Если пользователь перенаправляется на страницу QRishing, запрашивающую его учетные данные, пользователь может не подозревать мошенничество и выдавать учетные данные.

Как защитить себя от мошенничества QRishing

Некоторые основные шаги, которые вы должны выполнить take:

1. Остерегайтесь оболочек на QR-кодах : худший тип атак QRishing делается путем вставки прозрачной оболочки вредоносного QR-кода на подлинный.
2. Не открывать сокращенные URL-адреса : В идеале рекомендуется проверять сокращенный URL-адрес, расширяя его с помощью некоторых инструментов. Но это не всегда возможно при использовании мобильного браузера. Скорее URL, показанный QR-кодами в мобильном браузере, обычно не завершен. Лучше не открывать их.
3. Будьте внимательны, прежде чем вводить учетные данные . Всегда нужно вводить учетные данные на защищенном сайте, веб-адрес которого начинается с « //».
4. Установите приложения безопасности на мобильное устройство : Мобильные браузеры еще не применяли черный список и другие меры безопасности, такие как настольные браузеры. В отличие от настольных браузеров, которые запрашивают необеспеченные сайты, спрашивающие, хочет ли пользователь войти, мобильные браузеры обычно не проверяют то же самое. Однако некоторые приложения безопасности могут помочь с тем же.
5. Избегайте QR-кодов : Несмотря на то, что QR-коды являются одним из самых удобных вариантов, лучше избегать их использования до тех пор, пока не будет проведено достаточное исследование, чтобы сделать их безопасными и безопасными для публичного использования.

Настоящая причина, по которой QRishing вызывает такую ​​серьезную озабоченность, заключается в том, что мы, люди, не готовы к этому. Поскольку это новый термин, для его устранения мало исследований. Несмотря на то, что для фишинга электронной почты было достаточно знаний, люди по-прежнему склонны доверять QR-кодам.