Мошенники начали применять новый способ выманивания денег с помощью QR-кодов

Киберпреступники активно изменяют тактику атак, переходя к использованию QR-кодов, сообщает компания Check Point в своем исследовании.

Исследование показало, что киберпреступники усовершенствовали свою тактику, переходя от простой отправки случайных QR-кодов к использованию сложной системы маршрутизации. Основная цель атак остается неизменной: обмануть пользователя, заставив его перейти по ссылке и установить вредоносное приложение или скрипт на свое устройство, пишет RuNews24.

Исследователь из Check Point Джереми Фукс привел пример сценария, при котором пользователь сканирует вредоносный QR-код. После сканирования он перенаправляется на веб-сайт, имеющий URL-адрес и оформленный в стиле официального ресурса таких компаний, как Apple, Microsoft или других, в зависимости от типа устройства пользователя. Затем происходит редирект на окончательный сайт атаки. При этом ссылки в электронных сообщениях остаются идентичными.

Эксперты отмечают, что такие атаки представляют собой серьезный вызов для систем защиты, поскольку они могут быть направлены на широкий круг пользователей, и их трудно предотвратить.