Квишинг (quishing)
Что такое Квишинг (quishing)?
Квишинг (quishing)Фишинг, в котором вредоносный URL спрятан в QR-коде: жертву побуждают отсканировать его телефоном и перейти на страницу кражи учётных данных или загрузки вредоносного ПО в обход корпоративной защиты.
Квишинг (фишинг через QR-код) — это атака с применением социальной инженерии, при которой вредоносная ссылка закодирована в виде QR-кода, а не написана видимым текстом. Поскольку URL встроен в изображение, он часто обходит сканеры ссылок в почте и защищённые почтовые шлюзы, а сканирование обычно переводит жертву на личный мобильный телефон с более слабым контролем. Типичные приманки — поддельные уведомления о настройке многофакторной аутентификации, запросы о доставке посылок или оплате парковки, а также наклейки поверх легитимных кодов на плакатах и столах ресторанов. Меры защиты включают фильтрацию почты с анализом изображений и QR-кодов, блокировку доменов злоумышленников, устойчивую к фишингу аутентификацию FIDO2, защиту мобильных устройств и обучение пользователей.
● Примеры
- 01
Письмо от имени ИТ-отдела просит сотрудников отсканировать QR-код, чтобы «повторно включить» MFA в Microsoft 365, и ведёт на поддельную страницу входа, перехватывающую учётные данные и сессионные токены.
- 02
Злоумышленники наклеивают поддельные QR-коды поверх легитимных на парковочных автоматах, чтобы водители платили мошенническому сайту, а не городу.
● Частые вопросы
Что такое Квишинг (quishing)?
Фишинг, в котором вредоносный URL спрятан в QR-коде: жертву побуждают отсканировать его телефоном и перейти на страницу кражи учётных данных или загрузки вредоносного ПО в обход корпоративной защиты. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Квишинг (quishing)?
Фишинг, в котором вредоносный URL спрятан в QR-коде: жертву побуждают отсканировать его телефоном и перейти на страницу кражи учётных данных или загрузки вредоносного ПО в обход корпоративной защиты.
Как работает Квишинг (quishing)?
Квишинг (фишинг через QR-код) — это атака с применением социальной инженерии, при которой вредоносная ссылка закодирована в виде QR-кода, а не написана видимым текстом. Поскольку URL встроен в изображение, он часто обходит сканеры ссылок в почте и защищённые почтовые шлюзы, а сканирование обычно переводит жертву на личный мобильный телефон с более слабым контролем. Типичные приманки — поддельные уведомления о настройке многофакторной аутентификации, запросы о доставке посылок или оплате парковки, а также наклейки поверх легитимных кодов на плакатах и столах ресторанов. Меры защиты включают фильтрацию почты с анализом изображений и QR-кодов, блокировку доменов злоумышленников, устойчивую к фишингу аутентификацию FIDO2, защиту мобильных устройств и обучение пользователей.
Как защититься от Квишинг (quishing)?
Защита от Квишинг (quishing) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Квишинг (quishing)?
Распространённые альтернативные названия: Фишинг через QR-код, QR-фишинг.
● Связанные термины
- attacks№ 917
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- attacks№ 1175
Смишинг (smishing)
Фишинг через SMS и другие мобильные мессенджеры, цель которого — заставить жертву перейти по вредоносной ссылке, позвонить на мошеннический номер или раскрыть данные.
- attacks№ 1333
Вишинг (vishing)
Фишинг по голосовым каналам — телефонным звонкам или VoIP — для получения учётных данных, переводов или удалённого доступа.
- attacks№ 1192
Целевой фишинг (spear phishing)
Целенаправленная фишинговая атака, адаптированная под конкретного человека или организацию на основе заранее собранных персональных и профессиональных данных.
- attacks№ 1183
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
- identity-access№ 253
Сбор учётных данных
Массовый сбор имён пользователей, паролей, токенов и других секретов аутентификации, обычно для последующего захвата аккаунтов или перепродажи.