Фишеры используют QR-коды для заражения смартфонов жертв
Komolov Rostislav 04/04/25
С конца 2024 года исследователи Unit 42 фиксируют новую волну фишинговых атак, в которых злоумышленники начали активно использовать QR-коды. Вместо привычных ссылок в письмах теперь предлагается отсканировать QR-код, что делает атаку менее заметной для систем защиты и одновременно более убедительной для жертвы.

Ключевым элементом новых схем стало использование перенаправлений через безвредные сайты. Вредоносные ссылки скрываются за механизмами перенаправления популярных ресурсов, включая Google, что позволяет обмануть как пользователей, так и автоматические сканеры. В некоторых случаях цель фишинга тщательно подбирается заранее — злоумышленники используют e-mail конкретного человека, чтобы создать ощущение подлинности и повысить шансы на успех атаки.
Основное отличие от классических схем — перенос действия на личное устройство, пишут в Securitylab. Жертва получает письмо, оформленное как уведомление от DocuSign или Adobe Acrobat Sign, и видит QR-код с просьбой отсканировать его для подписи документа. После сканирования пользователь попадает на фальшивую страницу авторизации, оформленную под SharePoint, Microsoft 365 или другой знакомый сервис, где уже введён e-mail жертвы — остаётся лишь ввести пароль.
Фишинговые документы часто маскируются под сообщения от HR-отделов, уведомления о премиях, изменениях в зарплате или других темах, способных вызвать интерес. Для усиления правдоподобности используются фирменные логотипы, поддельные адреса и элементы деловой переписки. Такие письма легко обходят защиту корпоративной почты, так как переход осуществляется не по ссылке, а через камеру смартфона.
Кроме маскировки за легитимными сервисами, киберпреступники начали использовать механизмы верификации пользователей. Все чаще в таких схемах применяется определенная система, которая подтверждает, что сайт посещает человек, а не бот. Она работает незаметно и не требует от пользователя решать головоломки или выбирать картинки. Это позволяет пропустить ботов сканеров, а живого пользователя — направить дальше по цепочке редиректов к фишинговой странице.
Иногда, если система определяет доступ как подозрительный, жертву перенаправляют не на фальшивую страницу, а на страницу ошибки Google. Это маскирует инфраструктуру атак и усложняет анализ. При этом настоящая фишинговая страница может быть доступна только в рамках строго определённого сценария — например, при использовании заранее известного e-mail.
На поддельной странице входа жертва видит уже введённый адрес своей почты, а система «не принимает» случайные логины, выдавая сообщение об ошибке. Это говорит о целевом характере атак и высокой степени подготовки — такие страницы создаются с расчётом на конкретных людей или компании.
Атаки с использованием QR-кодов затрагивают самые разные отрасли: медицину, энергетику, образование, автопром и финансы. Специалисты подчёркивают, что подобные схемы становятся всё изощрённее и требуют как от пользователей повышенного внимания, так и от систем безопасности новых подходов. Просто проверить ссылку перед переходом теперь уже недостаточно — адрес скрыт за изображением, и обычными средствами он не распознаётся.
- Новости (1309)
- Новости отрасли (1018)
- Пресс-релиз (591)
- Регулирование (328)
- Эксклюзив (202)
- АРМО-Системы (186)
- СКУД (185)
- Транспортная безопасность (178)
- Видеонаблюдение (156)
- Искусственный интеллект (136)
- Пожарная безопасность (122)
- Видеокамеры (121)
- Secuteck ADAPT (119)
- Биометрия (116)
- Деловая программа (116)
- Smartec (83)
- ТБ Форум (80)
- Минтранс (76)
- Цифровая трансформация (72)
- Защита информации и связи, кибербезопасность (66)
- All-over-IP (60)
- Дайджест (58)
- Киберзащита (57)
- Промышленность (56)
- Киберугрозы (46)
- США (44)
- CCTV (42)
- Импортозамещение (42)
- ОПС (42)
- Распознавание лиц (41)
- Беспилотники (39)
- Защита от БПЛА (39)
- Центры обработки данных (ЦОД) (39)
- Автоматизация (38)
- Видеоаналитика (38)
- Ритейл (37)
- Банки и финансы (36)
- Новости компаний (35)
- ТЭК и нефтегаз (35)
- кибербезопасность (34)
- Пожаротушение (33)
- ААМ Системз (32)
- Идентификация (32)
- Охрана периметра (32)
- Места с массовым пребыванием людей (31)
- Роскомнадзор (29)
- Комплексная безопасность (28)
- Минцифры (28)
- СОУЭ (28)
- Безопасность объектов (26)
- Безопасный город (25)
- Информационная безопасность (25)
- Статистика (25)
- ИТ-инфраструктура (24)
- Исследование (24)
- Нейросети (24)
- киберпреступления (24)
- PERCo (23)
- Пожарная сигнализация (23)
- Аргус-Спектр (22)
- EKF (21)
- Умный дом (21)
- госинициативы (21)
- Контур СБ (20)
- Стрелец-ПРО (20)
- Systeme Electric (19)
- Антидрон (19)
- Госдума (18)
- ЛК (18)
- Отрасль (18)
- Охрана труда и промышленная безопасность (ОТиПБ) (18)
- Интернет вещей (IoT) (17)
- Источники бесперебойного питания (ИБП) (17)
- К2Тех (17)
- Персональные данные (16)
- данные пользователей (16)
- утечка данных (16)
- Антитеррор (15)
- ИТС (15)
- Цифровое ЖКХ (15)
- государственная слежка (15)
- PERCo-Web (14)
- Европа (14)
- Рынок безопасности (14)
- Бизнес, идеи и мнения (13)
- Великобритания (13)
- Журнал "Системы безопасности" №1/2024 (13)
- Журнал "Системы безопасности" №6/2024 (13)
- Роботизация (13)
- Турникеты (13)
- Умный город (13)
- Журнал "Системы безопасности" №2/2024 (12)
- Китай (12)
- Мошенничество (12)
- сотовые операторы (12)
- QR-коды (11)
- Вебинар (11)
- Контроллеры (11)
- Смартфоны (11)
- Ippon (10)
- Авиакомпании и аэропорты (10)
- Беспилотный транспорт (10)
- Цифровые технологии (10)
- мессенджеры (10)
- BPM (9)
- Securika Moscow (9)
- deepfake (9)
- Журнал "Системы безопасности" №5/2024 (9)
- Машинное зрение (9)
- ЦБ (9)
- личные данные (9)
- санкции (9)
- Timex (8)
- Автоматизация зданий (8)
- Азия (8)
- Беспроводные технологии (8)
- Журнал "Системы безопасности" №4/2024 (8)
- Закупки и внедрения (8)
- Криптовалюты (8)
- Облачные технологии (8)
- Опрос (8)
- Системы хранения данных (СХД) (8)
- геолокация (8)
- Блокировка (7)
- Блокировка сайтов (7)
- ЕС (7)
- Извещатели (7)
- МВД (7)
- Микроэлектроника (7)
- Онлайн-обзор (7)
- Умные парковки (7)
- Цифровизация (7)
- Чат-бот (7)
- блокировка контента (7)
- госзакупки (7)
- судебное разбирательство (7)
- "Госуслуги" (6)
- 2023 (6)
- 2024 (6)
- AWADA (6)
- Beward (6)
- DDoS-атаки (6)
- LoxTop (6)
- Tonmind (6)
- VPN-сервисы (6)
- Вебмониторэкс (6)
- Журнал "Системы безопасности" №5/2023 (6)
- Журнал "Системы безопасности" №6/2023 (6)
- ИТ-отрасль (6)
- Коммутаторы (6)
- КомплИТех (6)
- МЧС России (6)
- Минпромторг (6)
- Прогнозы (6)
- Сбербанк (6)
- Строительная экспертиза (6)
- автоиндустрия (6)
- базы данных (6)
- кибершпионаж (6)
- мнение отрасли (6)
- соцсети (6)
- Apple (5)
- Flamax (5)
- Telegram (5)
- Безопасность КИИ (5)
- Главгосэкспертиза (5)
- Домофоны (5)
- ЕБС (5)
- Журнал "Системы безопасности" №3/2024 (5)
- Журнал "Системы безопасности" №4/2023 (5)
- ИТ-технологии (5)
- ИТРИУМ СПб (5)
- Машинное обучение (5)
- Метрополитен (5)
- Платежные системы (5)
- Промышленная автоматизация (5)
- Тепловидение (5)
- реклама (5)
- AVIX (4)
- AgroTech (4)
- DJI (4)
- F.A.C.C.T. (4)
- Microsoft (4)
- PSIM (4)
- SOC (4)
- Securex Kazakhstan (4)
- Sfitex (4)
- TRASSIR (4)
- Австралия (4)
- Аналитика (4)
- Взрывозащита (4)
- Интеллектуальные транспортные системы (4)
- Мнения экспертов (4)
- Онлайн-торговля (4)
- Охранная сигнализация (4)
- ПТК "ИВС" (4)
- Пожтехника (4)
- Программное обеспечение (4)
- Телефонные мошенники (4)
- Технологии распознавания (4)
- Шифрование (4)
- кредитные карты (4)
- судебный иск (4)
- торговля данными (4)
- трояны (4)
- хищение данных (4)
- Amazon (3)
- Android (3)
- Facebook (3)
- Google (3)
- Gotschlich (3)
- Hi-Tech Building (3)
- Hikvision (3)
- Hrtech (3)
- Low-code платформы (3)
- Okdesk (3)
- Positive Technologies (3)
- Qrator Labs (3)
- Secumarket: (3)
- dormakaba (3)
- itresearch (3)
- ВНИИПО МЧС России (3)
- Журнал "Системы безопасности" №1/2025 (3)
- Израиль (3)
- Минэкономразвития (3)
- Образование (3)
- Проектирование и монтаж (3)
- РЖД (3)
- Речевые оповещатели (3)
- Сертификация (3)
- Строительство (3)
- ТЕНЗОР (3)
- Транспорт (3)
- Тренды (3)
- Удаленный доступ (3)
- ФБР (3)
- ФСБ (3)
- ФСТЭК (3)
- Франция (3)
- ЦеСис (3)
- ЧС (3)
- анонс (3)
- ботнет (3)
- бэкдоры (3)
- военное оборудование (3)
- госсубсидии (3)
- контакт-центр (3)
- логистика (3)
- обновления (3)
- отчет (3)
- пароли (3)
- рынок труда (3)
- сим-карта (3)
- сми (3)
- университетские исследования (3)
- фишинг (3)
- "Инфосистемы Джет" (2)
- 5G (2)
- BioSmart (2)
- CISA (2)
- Forbes (2)
- IDC (2)
- IP-адреса (2)
- IP-камеры (2)
- Infowatch (2)
- Iphone (2)
- Palo Alto Networks (2)
- SIM-карты (2)
- TFortis (2)
- Whatsapp (2)
- Wizebox (2)
- Антифрод (2)
- Блокчейн (2)
- ГК "ИСП" (2)
- Германия (2)
- Досмотр (2)
- Европол (2)
- Журнал "Системы безопасности" №3/2023 (2)
- Законодательство (2)
- Индия (2)
- Интралогистика (2)
- Информационные технологии (2)
- КИИ (2)
- Кабельная продукция (2)
- Кибератаки (2)
- Колл-центры (2)
- Криптография (2)
- Критически важные объекты (КВО) (2)
- МТС (2)
- МФЦ (2)
- Минфин (2)
- Минюст (2)
- Мобильное приложение (2)
- Мобильные приложения (2)
- Онлайн-цензура (2)
- Преступления (2)
- Промышленные системы автоматизации и управления (2)
- Радиоканальные системы (2)
- Рейтинги (2)
- Туризм (2)
- Шлагбаумы (2)
- Южная Корея (2)
- автомобили (2)
- белые хакеры (2)
- блоки питания (2)
- боты (2)
- голосовой помощник (2)
- данные клиентов (2)
- журналистское расследование (2)
- инструкции (2)
- майнинг (2)
- онлайн-реклама (2)
- последние разработки (2)
- приложения (2)
- сбор данных (2)
- системы управления (2)
- слежка (2)
- спам (2)
- спутники (2)
- страхование (2)
- фальшивые приложения (2)
- цены (2)
- частоты (2)
- электронная почта (2)
- "ГЛОНАСС" (1)
- "Доктор Веб" (1)
- 2025 (1)
- API (1)
- APT-группы (1)
- Airbnb (1)
- Akamai (1)
- Angara (1)
- BI.Zone (1)
- Big Data (1)
- Bleeping Computer (1)
- Bloomberg (1)
- Bug Bounty (1)
- ByteDance (1)
- CERT (1)
- Cloudflare (1)
- Ethernet (1)
- FTC (1)
- Fincert (1)
- GDPR (1)
- GPS (1)
- Gartner (1)
- General Electric (1)
- Google Play (1)
- HR Tech (1)
- IP-коммуникации (1)
- IP-системы (1)
- Juniper Research (1)
- LoRaWan (1)
- Meta (1)
- NSO Group (1)
- NetBlocks (1)
- Netcraft (1)
- OpenAI (1)
- PRO32 (1)
- PoE (1)
- Python (1)
- RAT (1)
- RPA-платформы (1)
- SpaceX (1)
- StaffCop (1)
- Stormwall (1)
- Streletz-Cloud (1)
- Tor (1)
- Twitter (1)
- Verizon (1)
- WAGNER TITANIUS (1)
- Wi-Fi (1)
- Word (1)
- YouTube (1)
- e-commerce (1)
- АРМ (1)
- АСУ ТП (1)
- АУП (1)
- АФК Система (1)
- Алкотестер (1)
- БАС (1)
- Безопасные дороги (1)
- Белоруссия (1)
- Беспроводные системы (1)
- Бизнес (1)
- Большие данные (1)
- Видеорегистраторы (1)
- Вымогатели (1)
- ГИС (1)
- Генетическая информация (1)
- Генпрокуратура (1)
- Государственный надзор (1)
- ДНК (1)
- ЕСИА (1)
- Журнал "Системы безопасности" №1/2023 (1)
- Журнал "Системы безопасности" №2/2023 (1)
- ИСБ (1)
- Измерение температуры (1)
- Индустрия 4.0 (1)
- Иран (1)
- Итоги (1)
- КНДР (1)
- Канада (1)
- Компании (1)
- Конкурс (1)
- МФСБ (1)
- Мероприятия по безопасности (1)
- Минобороны (1)
- Минобрнауки (1)
- Московский метрополитен (1)
- НКО (1)
- Обзор решений (1)
- Охрана объектов (1)
- ПАК (1)
- Полупроводники (1)
- РБК (1)
- РОЦИТ (1)
- Росатом (1)
- Роспотребнадзор (1)
- Росреестр (1)
- Росстат (1)
- Ростелеком (1)
- Ростелеком-Солар (1)
- Ростехнадзор (1)
- СБП (1)
- СНГ (1)
- ССОИ (1)
- Семинар (1)
- СовФед (1)
- Стандарты, нормы и требования (1)
- Считыватели (1)
- Турция (1)
- Угрозы (1)
- Управление доступом (1)
- ФАС (1)
- ФНС (1)
- Финансовые показатели (1)
- Форум (1)
- Хакерские атаки (1)
- ЦРУ (1)
- Экологическая безопасность (1)
- Электрозамки (1)
- Энергетика (1)
- Южная Америка (1)
- анализ изображений (1)
- выборы (1)
- госзаказы (1)
- государственные хакеры (1)
- громкоговорители (1)
- данные компаний (1)
- дорожные карты (1)
- железные дороги (1)
- индустриальные атаки (1)
- индустрия (1)
- интернет-СМИ (1)
- кибепрпреступления (1)
- корпоративные коммуникации (1)
- криптовалюта (1)
- маркировка товаров (1)
- маршрутизаторы (1)
- медицина (1)
- налоги (1)
- национальная разведка (1)
- носимые устройства (1)
- обработка данных (1)
- онлайн-видео (1)
- операторы связи (1)
- отопление (1)
- отслеживание местоложений (1)
- отслеживание товаров (1)
- патенты (1)
- пиратский контент (1)
- пограничные службы (1)
- политика компании (1)
- почтовые службы (1)
- правоохранительные органы (1)
- премия (1)
- реестр ОРИ (1)
- реестр российского ПО (1)
- реестр российского оборудования (1)
- рспп (1)
- светодиодное освещение (1)
- серверы (1)
- следственный комитет (1)
- службы доставки (1)
- сотовая связь (1)
- спорт (1)
- страны Брикс (1)
- торговля (1)
- хостинги (1)
- электронная подпись (1)
- Апрель 2025 (100)
- Март 2025 (124)
- Февраль 2025 (91)
- Январь 2025 (77)
- Декабрь 2024 (96)
- Ноябрь 2024 (100)
- Октябрь 2024 (126)
- Сентябрь 2024 (79)
- Август 2024 (98)
- Июль 2024 (94)
- Июнь 2024 (63)
- Май 2024 (81)
- Апрель 2024 (90)
- Март 2024 (104)
- Февраль 2024 (79)
- Январь 2024 (64)
- Декабрь 2023 (73)
- Ноябрь 2023 (75)
- Октябрь 2023 (54)
- Сентябрь 2023 (14)