Квишинг (фишинг через QR-код)
Что такое Квишинг (фишинг через QR-код)?
Квишинг (фишинг через QR-код)Фишинговая техника, использующая QR-код вместо кликабельной ссылки, чтобы направить жертву на страницу кражи учетных данных или вредоносного ПО.
Квишинг — фишинг через QR — размещает вредоносный QR-код в письме, PDF, на постере, паркомате или ресторанной листовке. После сканирования камерой телефона устройство открывает URL злоумышленника, минуя корпоративный почтовый шлюз и контроли браузера на эндпоинте. Поскольку QR — это изображение, традиционные URL-фильтры и DMARC часто его пропускают, а личные телефоны обычно неуправляемы. Квишинг резко вырос в 2023 году как способ обойти переписывание safe-link в кампаниях против Microsoft 365 и прикреплять поддельные PDF "оформления MFA". Защита: фильтрация почты с распознаванием QR, мобильный MDM с веб-защитой, обучение пользователей и проверка URL каждого QR до ввода учетных данных.
● Примеры
- 01
PDF во вложении просит отсканировать QR для "повторной аутентификации Microsoft 365" и ведет на поддельный логин Entra ID.
- 02
Поддельная наклейка поверх QR-кода городского паркомата перенаправляет платеж на кошелек атакующего.
● Частые вопросы
Что такое Квишинг (фишинг через QR-код)?
Фишинговая техника, использующая QR-код вместо кликабельной ссылки, чтобы направить жертву на страницу кражи учетных данных или вредоносного ПО. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Квишинг (фишинг через QR-код)?
Фишинговая техника, использующая QR-код вместо кликабельной ссылки, чтобы направить жертву на страницу кражи учетных данных или вредоносного ПО.
Как работает Квишинг (фишинг через QR-код)?
Квишинг — фишинг через QR — размещает вредоносный QR-код в письме, PDF, на постере, паркомате или ресторанной листовке. После сканирования камерой телефона устройство открывает URL злоумышленника, минуя корпоративный почтовый шлюз и контроли браузера на эндпоинте. Поскольку QR — это изображение, традиционные URL-фильтры и DMARC часто его пропускают, а личные телефоны обычно неуправляемы. Квишинг резко вырос в 2023 году как способ обойти переписывание safe-link в кампаниях против Microsoft 365 и прикреплять поддельные PDF "оформления MFA". Защита: фильтрация почты с распознаванием QR, мобильный MDM с веб-защитой, обучение пользователей и проверка URL каждого QR до ввода учетных данных.
Как защититься от Квишинг (фишинг через QR-код)?
Защита от Квишинг (фишинг через QR-код) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Квишинг (фишинг через QR-код)?
Распространённые альтернативные названия: QR-фишинг, QRishing.
● Связанные термины
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- attacks№ 1059
Смишинг (smishing)
Фишинг через SMS и другие мобильные мессенджеры, цель которого — заставить жертву перейти по вредоносной ссылке, позвонить на мошеннический номер или раскрыть данные.
- attacks№ 140
Колбэк-фишинг
Двухступенчатая фишинговая атака: внешне безобидное письмо побуждает жертву позвонить по номеру, а живой оператор затем уговаривает установить вредоносное ПО.
- identity-access№ 230
Сбор учётных данных
Массовый сбор имён пользователей, паролей, токенов и других секретов аутентификации, обычно для последующего захвата аккаунтов или перепродажи.
- attacks№ 1065
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.