Квишинг (фишинг через QR-код)
Что такое Квишинг (фишинг через QR-код)?
Квишинг (фишинг через QR-код)Фишинговая техника, использующая QR-код вместо кликабельной ссылки, чтобы направить жертву на страницу кражи учетных данных или вредоносного ПО.
Квишинг — фишинг через QR — размещает вредоносный QR-код в письме, PDF, на постере, паркомате или ресторанной листовке. После сканирования камерой телефона устройство открывает URL злоумышленника, минуя корпоративный почтовый шлюз и контроли браузера на эндпоинте. Поскольку QR — это изображение, традиционные URL-фильтры и DMARC часто его пропускают, а личные телефоны обычно неуправляемы. Квишинг резко вырос в 2023 году как способ обойти переписывание safe-link в кампаниях против Microsoft 365 и прикреплять поддельные PDF "оформления MFA". Защита: фильтрация почты с распознаванием QR, мобильный MDM с веб-защитой, обучение пользователей и проверка URL каждого QR до ввода учетных данных.
● Примеры
- 01
PDF во вложении просит отсканировать QR для "повторной аутентификации Microsoft 365" и ведет на поддельный логин Entra ID.
- 02
Поддельная наклейка поверх QR-кода городского паркомата перенаправляет платеж на кошелек атакующего.
● Частые вопросы
Что такое Квишинг (фишинг через QR-код)?
Фишинговая техника, использующая QR-код вместо кликабельной ссылки, чтобы направить жертву на страницу кражи учетных данных или вредоносного ПО. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Квишинг (фишинг через QR-код)?
Фишинговая техника, использующая QR-код вместо кликабельной ссылки, чтобы направить жертву на страницу кражи учетных данных или вредоносного ПО.
Как защититься от Квишинг (фишинг через QR-код)?
Защита от Квишинг (фишинг через QR-код) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Квишинг (фишинг через QR-код)?
Распространённые альтернативные названия: QR-фишинг, QRishing.