Суть атаки
Очередь на парковке, на стойке аккуратная наклейка "Отсканируйте и платите быстрее". Вы опаздываете на встречу и нервничаете, телефон послушно открывает страницу с логотипом, сумма уже подставлена, остаётся только подтвердить - и вы чувствуете себя в безопасности: всё выглядит привычно и знакомо. Именно на этом ощущении и держится quishing - фишинг через QR-коды, который перебрался из писем в офлайн: на кассы, столики, подъезды, ненавистные многим самокаты и терминалы. Мошеннику достаточно наклеить свой код поверх настоящего или запустить очень похожую страницу оплаты, дальше работает спешка и доверие к пикселям.
Почему это актуально?
QR-коды стали привычкой и обыденностью: меню, парковки, чаевые, пожертвования. "Сканируй и плати" - это очень удобно, и мы перестали перепроверять информацию. Офлайн-наклейку не перехватишь фильтром почты, её вообще нечем фильтровать. Этим пользуются злоумышленники: клеят свой QR, подменяют один символ в домене, копируют дизайн. А тех, кто вместо сканирования решает на всякий случай загуглить - могут перехватить контекстной рекламой по брендовым запросам, ведущей на тот же поддельный сайт. Итог один: деньги уходят, потому что весь процесс выглядит знакомо и буднично.
Как защититься?
Не идите по ссылке, которую вам подсунули, идите по той, которую вы знаете. QR - лишь указатель, а не обязательная дорога. Удостоверились, что сайт подлинный - и только после этого платите. Не уверены - откройте сервис сами.
Компаниям помогает единая карта входов, известная всем клиентам: один домен, один набор официальных никнеймов, минимум альтернатив. Минимальные сомнения - клиент идёт на официальный сайт и платит оттуда.
Компаниям помогает единая карта входов, известная всем клиентам: один домен, один набор официальных никнеймов, минимум альтернатив. Минимальные сомнения - клиент идёт на официальный сайт и платит оттуда.
Как может помочь "Киберразведка"
Наш софт - это фонарик, который светит дальше вашей двери. Мы видим похожие домены под одностраничники оплаты, фальшивые каналы поддержки, а также всплески активности вокруг бренда там, где обычно тихо.
Если злоумышленники запустят схему "сканируй и плати", вы получте сигнал заранее - с примерами ссылок, скриншотами, техническими подробностями и готовыми шаблонами обращений к площадкам и хостингам. По сути, мы уменьшаем вероятность встречи клиента с подделкой и ускоряем снятие поддельных страниц, пока жалобы не превратились в кризис.
Если злоумышленники запустят схему "сканируй и плати", вы получте сигнал заранее - с примерами ссылок, скриншотами, техническими подробностями и готовыми шаблонами обращений к площадкам и хостингам. По сути, мы уменьшаем вероятность встречи клиента с подделкой и ускоряем снятие поддельных страниц, пока жалобы не превратились в кризис.
