Kaspersky-де зиянды QR- кодтарын қолданатын 9 мыңға жуық хат табылды

2 912

Пайдаланушыларды QR кодтар қолдану арқылы алдау тәсілі барған сайын танымал бола бастады. Маусымнан тамызға дейін Kaspersky сарапшылары QR — кодтары бар 9 мыңға жуық фишингтік хаттарды тапты. Зиянкестердің белсенділігі маусым айында ең жоғары деңгейге жетті: 5063 зиянды хат тіркелді.

Фишерлер электрондық поштада QR- кодтарын сирек қолданатынына қарамастан (пайдаланушылар мұндай кодтарды оқуға болатын қосымша құрылғыға әрқашан ие бола бермейді), шабуылдаушылар оларды өз сызбаларында көбірек қолданады. Фишингтік сілтемелерден айырмашылығы, зиянды QR кодын тану жеткілікті күрделі, өйткені оны талдау қымбат және ресурстарды қажет ететін компьютерлік көру технологиясын қажет етеді және визуалды түрде ол басқа QR кодтарынан еш айырмашылығы жоқ.

Зиянкестер QR кодтарын олардың артындағы фишингтік беттерді жасыру үшін пайдаланады, онда әртүрлі сылтаулармен пайдаланушылардың деректері тартылады. Мысалы, көктемде Kaspersky сарапшылары жаңа электрондық пошта таратымдарын тапты — шабуыл Microsoft корпорациясының өнімдерін пайдаланушылардың логиндері мен құпия сөздерін ұрлау мақсатында жүргізілді. Жәбірленушіге жұмыс пошталық аккаунтынан құпия сөзі жақында жарамсыз болатыны туралы хабарланған. Есептік жазбаға кіруді сақтау үшін жалған аккаунтқа кіру нысанына бағыттайтын QR кодын сканерлеу ұсынылған. Егер адам ашылған ресурсқа өз деректерін енгізсе-шабуылдаушылар есептік жазбаға қол жеткізеді.

«Қыркүйек айына дейін мұндай фишингтік хаттардың саны азайып және жүздеген болса да, қазан айында біз тағы да өсу беталысын байқадық. QR-кодтарын пайдалану зиянкестерге қорғаныс шешімдерін анықтаудан және бұғаттаудан аулақ болуға көмектеседі. Сонымен қатар, бұл технология пайдаланушыны қайта бағыттау және осылайша фишингті жасыру үшін қосымша аккаунттармен домендерді тіркемеуге мүмкіндік береді. Ақырында, көптеген адамдар QR-кодтарын телефон камерасымен сканерлейді, сондықтан олар мобильді браузерде көзге түспейтін ашылған беттің мекен-жайына назар аудармауы мүмкін. Дегенмен, пайдаланушылар заңды жіберушілер өздерінің таратымдарында QR-кодтарын сирек қолданатынын есте ұстауы керек және оларды сканерлеу кезінде ерекше сақ болу керек», — дейді Роман Деденок, Kaspersky киберқауіпсіздік сарапшысы.

Осындай киберқауіптерден қорғану үшін Касперский мыналарды ұсынады:

құпия ақпаратты, оның ішінде логиндер мен құпия сөздерді бөгде адамдармен бөліспеңіз;
QR- кодтарын сканерлемеңіз және күмәнді хабарламалардан сілтемелерге өтпеңіз;
компаниялар-корпоративтік құрылғылардың пошта серверлерін қорғау үшін шешімді, сондай-ақ қызметкерлердің мобильді құрылғыларының қауіпсіздігін қамтамасыз ету үшін UEM шешімдерін, мысалы, Kaspersky Secure Mobility Management пайдалану;
пайдаланушылар-Kaspersky Premium сияқты фишингтік немесе скам-ресурсқа көшу әрекеті туралы ескертетін сенімді қорғаныс шешімін орнату.