Киберпреступники поменяли тактику атак с помощью QR-кодов. Об этом сообщается в исследовании компании Check Point.
В отчете экспертов говорится, что число атак посредством распространения QR-кодов растет от месяца к месяцу. Аналитики Check Point заявили, что мошенники адаптировались к инструментам защиты и придумали новые способы атаки.
Исследователь Check Point Джереми Фукс заявил, что организаторы атак усовершенствовали тактику. Если ранее они просто рассылали случайные QR-коды, то сейчас начали использовать сложную систему маршрутизации. Цель атаки осталась прежней: убедить пользователя перейти по ссылке и установить на его устройство вредоносное приложение или скрипт.
В качестве примера Фукс привел ситуацию, в которой пользователь сканирует вредоносный QR-код. После этого он оказывается на сайте, который имеет URL-адрес и оформлен в стиле официального ресурса Apple, Microsoft или другой компании — в зависимости от девайса пользователя. Затем происходит редирект на конечный сайт атаки. При этом ссылки в электронных письмах одинаковые.
«Эти атаки трудно остановить, потому что они атакуют сразу совершенно разных пользователей», — подытожил Джереми Фукс.
В конце января в МВД России рассказали о новой мошеннической схеме, которая осуществляется через Систему быстрых платежей (СБП). Преступники предлагают пользователю купить товары со скидкой через СБП, а затем похищают его деньги.