Фишеры используют QR-коды для заражения смартфонов жертв
Komolov Rostislav 04/04/25
С конца 2024 года исследователи Unit 42 фиксируют новую волну фишинговых атак, в которых злоумышленники начали активно использовать QR-коды. Вместо привычных ссылок в письмах теперь предлагается отсканировать QR-код, что делает атаку менее заметной для систем защиты и одновременно более убедительной для жертвы.

Ключевым элементом новых схем стало использование перенаправлений через безвредные сайты. Вредоносные ссылки скрываются за механизмами перенаправления популярных ресурсов, включая Google, что позволяет обмануть как пользователей, так и автоматические сканеры. В некоторых случаях цель фишинга тщательно подбирается заранее — злоумышленники используют e-mail конкретного человека, чтобы создать ощущение подлинности и повысить шансы на успех атаки.
Основное отличие от классических схем — перенос действия на личное устройство, пишут в Securitylab. Жертва получает письмо, оформленное как уведомление от DocuSign или Adobe Acrobat Sign, и видит QR-код с просьбой отсканировать его для подписи документа. После сканирования пользователь попадает на фальшивую страницу авторизации, оформленную под SharePoint, Microsoft 365 или другой знакомый сервис, где уже введён e-mail жертвы — остаётся лишь ввести пароль.
Фишинговые документы часто маскируются под сообщения от HR-отделов, уведомления о премиях, изменениях в зарплате или других темах, способных вызвать интерес. Для усиления правдоподобности используются фирменные логотипы, поддельные адреса и элементы деловой переписки. Такие письма легко обходят защиту корпоративной почты, так как переход осуществляется не по ссылке, а через камеру смартфона.
Кроме маскировки за легитимными сервисами, киберпреступники начали использовать механизмы верификации пользователей. Все чаще в таких схемах применяется определенная система, которая подтверждает, что сайт посещает человек, а не бот. Она работает незаметно и не требует от пользователя решать головоломки или выбирать картинки. Это позволяет пропустить ботов сканеров, а живого пользователя — направить дальше по цепочке редиректов к фишинговой странице.
Иногда, если система определяет доступ как подозрительный, жертву перенаправляют не на фальшивую страницу, а на страницу ошибки Google. Это маскирует инфраструктуру атак и усложняет анализ. При этом настоящая фишинговая страница может быть доступна только в рамках строго определённого сценария — например, при использовании заранее известного e-mail.
На поддельной странице входа жертва видит уже введённый адрес своей почты, а система «не принимает» случайные логины, выдавая сообщение об ошибке. Это говорит о целевом характере атак и высокой степени подготовки — такие страницы создаются с расчётом на конкретных людей или компании.
Атаки с использованием QR-кодов затрагивают самые разные отрасли: медицину, энергетику, образование, автопром и финансы. Специалисты подчёркивают, что подобные схемы становятся всё изощрённее и требуют как от пользователей повышенного внимания, так и от систем безопасности новых подходов. Просто проверить ссылку перед переходом теперь уже недостаточно — адрес скрыт за изображением, и обычными средствами он не распознаётся.
- Новости (1329)
- Новости отрасли (1033)
- Пресс-релиз (595)
- Регулирование (331)
- Эксклюзив (203)
- АРМО-Системы (187)
- СКУД (186)
- Транспортная безопасность (180)
- Видеонаблюдение (156)
- Искусственный интеллект (138)
- Пожарная безопасность (124)
- Secuteck ADAPT (122)
- Видеокамеры (121)
- Деловая программа (119)
- Биометрия (117)
- Smartec (84)
- ТБ Форум (82)
- Минтранс (76)
- Цифровая трансформация (72)
- Защита информации и связи, кибербезопасность (68)
- All-over-IP (61)
- Дайджест (60)
- Промышленность (58)
- Киберзащита (57)
- Киберугрозы (48)
- CCTV (44)
- США (44)
- Импортозамещение (42)
- ОПС (42)
- Защита от БПЛА (41)
- Распознавание лиц (41)
- Центры обработки данных (ЦОД) (40)
- Беспилотники (39)
- Видеоаналитика (39)
- Автоматизация (38)
- Ритейл (37)
- Банки и финансы (36)
- ТЭК и нефтегаз (36)
- Новости компаний (35)
- кибербезопасность (35)
- Пожаротушение (34)
- ААМ Системз (32)
- Идентификация (32)
- Охрана периметра (32)
- Места с массовым пребыванием людей (31)
- Роскомнадзор (30)
- Комплексная безопасность (29)
- Минцифры (28)
- СОУЭ (28)
- Безопасность объектов (26)
- Исследование (26)
- Безопасный город (25)
- ИТ-инфраструктура (25)
- Информационная безопасность (25)
- Статистика (25)
- киберпреступления (25)
- Нейросети (24)
- PERCo (23)
- Аргус-Спектр (23)
- Пожарная сигнализация (23)
- Умный дом (22)
- EKF (21)
- Охрана труда и промышленная безопасность (ОТиПБ) (21)
- Стрелец-ПРО (21)
- госинициативы (21)
- Антидрон (20)
- Контур СБ (20)
- Systeme Electric (19)
- Госдума (18)
- Интернет вещей (IoT) (18)
- ЛК (18)
- Отрасль (18)
- Источники бесперебойного питания (ИБП) (17)
- К2Тех (17)
- Персональные данные (17)
- Антитеррор (16)
- данные пользователей (16)
- утечка данных (16)
- ИТС (15)
- Рынок безопасности (15)
- Цифровое ЖКХ (15)
- государственная слежка (15)
- PERCo-Web (14)
- Европа (14)
- Бизнес, идеи и мнения (13)
- Великобритания (13)
- Журнал "Системы безопасности" №1/2024 (13)
- Журнал "Системы безопасности" №6/2024 (13)
- Роботизация (13)
- Турникеты (13)
- Умный город (13)
- Журнал "Системы безопасности" №2/2024 (12)
- Китай (12)
- Мошенничество (12)
- сотовые операторы (12)
- QR-коды (11)
- Вебинар (11)
- Контроллеры (11)
- Смартфоны (11)
- Ippon (10)
- Авиакомпании и аэропорты (10)
- Беспилотный транспорт (10)
- Машинное зрение (10)
- Цифровые технологии (10)
- мессенджеры (10)
- BPM (9)
- Securika Moscow (9)
- deepfake (9)
- Беспроводные технологии (9)
- Журнал "Системы безопасности" №5/2024 (9)
- Облачные технологии (9)
- ЦБ (9)
- личные данные (9)
- санкции (9)
- Timex (8)
- Автоматизация зданий (8)
- Азия (8)
- Блокировка сайтов (8)
- Журнал "Системы безопасности" №4/2024 (8)
- Закупки и внедрения (8)
- Криптовалюты (8)
- Опрос (8)
- Системы хранения данных (СХД) (8)
- геолокация (8)
- "Госуслуги" (7)
- VPN-сервисы (7)
- Блокировка (7)
- ЕС (7)
- Извещатели (7)
- МВД (7)
- Микроэлектроника (7)
- Онлайн-обзор (7)
- Умные парковки (7)
- Цифровизация (7)
- Чат-бот (7)
- блокировка контента (7)
- госзакупки (7)
- судебное разбирательство (7)
- 2023 (6)
- 2024 (6)
- AWADA (6)
- Beward (6)
- DDoS-атаки (6)
- LoxTop (6)
- Tonmind (6)
- Вебмониторэкс (6)
- Журнал "Системы безопасности" №5/2023 (6)
- Журнал "Системы безопасности" №6/2023 (6)
- ИТ-отрасль (6)
- Коммутаторы (6)
- КомплИТех (6)
- МЧС России (6)
- Минпромторг (6)
- Прогнозы (6)
- Промышленная автоматизация (6)
- Сбербанк (6)
- Строительная экспертиза (6)
- автоиндустрия (6)
- базы данных (6)
- кибершпионаж (6)
- мнение отрасли (6)
- соцсети (6)
- Apple (5)
- Flamax (5)
- Telegram (5)
- Безопасность КИИ (5)
- Главгосэкспертиза (5)
- Домофоны (5)
- ЕБС (5)
- Журнал "Системы безопасности" №1/2025 (5)
- Журнал "Системы безопасности" №3/2024 (5)
- Журнал "Системы безопасности" №4/2023 (5)
- ИТ-технологии (5)
- ИТРИУМ СПб (5)
- Машинное обучение (5)
- Метрополитен (5)
- Платежные системы (5)
- Телефонные мошенники (5)
- Тепловидение (5)
- реклама (5)
- AVIX (4)
- AgroTech (4)
- DJI (4)
- F.A.C.C.T. (4)
- Microsoft (4)
- PSIM (4)
- SOC (4)
- Securex Kazakhstan (4)
- Sfitex (4)
- TRASSIR (4)
- Австралия (4)
- Аналитика (4)
- Взрывозащита (4)
- Интеллектуальные транспортные системы (4)
- Мнения экспертов (4)
- Онлайн-торговля (4)
- Охранная сигнализация (4)
- ПТК "ИВС" (4)
- Пожтехника (4)
- Программное обеспечение (4)
- Технологии распознавания (4)
- Шифрование (4)
- ботнет (4)
- кредитные карты (4)
- судебный иск (4)
- торговля данными (4)
- трояны (4)
- хищение данных (4)
- Amazon (3)
- Android (3)
- Facebook (3)
- Google (3)
- Gotschlich (3)
- Hi-Tech Building (3)
- Hikvision (3)
- Hrtech (3)
- Low-code платформы (3)
- Okdesk (3)
- Positive Technologies (3)
- Qrator Labs (3)
- Secumarket: (3)
- dormakaba (3)
- itresearch (3)
- ВНИИПО МЧС России (3)
- Израиль (3)
- МТС (3)
- МФСБ (3)
- Минэкономразвития (3)
- Образование (3)
- Проектирование и монтаж (3)
- РЖД (3)
- Рейтинги (3)
- Речевые оповещатели (3)
- Ростелеком (3)
- Ростехнадзор (3)
- Сертификация (3)
- Строительство (3)
- ТЕНЗОР (3)
- Транспорт (3)
- Тренды (3)
- Удаленный доступ (3)
- ФБР (3)
- ФСБ (3)
- ФСТЭК (3)
- Франция (3)
- ЦеСис (3)
- ЧС (3)
- анонс (3)
- бэкдоры (3)
- военное оборудование (3)
- госсубсидии (3)
- контакт-центр (3)
- логистика (3)
- обновления (3)
- отчет (3)
- пароли (3)
- рынок труда (3)
- сим-карта (3)
- сми (3)
- университетские исследования (3)
- фишинг (3)
- "Инфосистемы Джет" (2)
- 2025 (2)
- 5G (2)
- BioSmart (2)
- CISA (2)
- Forbes (2)
- IDC (2)
- IP-адреса (2)
- IP-камеры (2)
- Infowatch (2)
- Iphone (2)
- Palo Alto Networks (2)
- SIM-карты (2)
- TFortis (2)
- Whatsapp (2)
- Wizebox (2)
- Антифрод (2)
- Блокчейн (2)
- ГК "ИСП" (2)
- Германия (2)
- Досмотр (2)
- Европол (2)
- Журнал "Системы безопасности" №3/2023 (2)
- Законодательство (2)
- Индия (2)
- Интралогистика (2)
- Информационные технологии (2)
- КИИ (2)
- Кабельная продукция (2)
- Кибератаки (2)
- Колл-центры (2)
- Криптография (2)
- Критически важные объекты (КВО) (2)
- МФЦ (2)
- Минфин (2)
- Минюст (2)
- Мобильное приложение (2)
- Мобильные приложения (2)
- Онлайн-цензура (2)
- Преступления (2)
- Промышленные системы автоматизации и управления (2)
- Радиоканальные системы (2)
- Туризм (2)
- Шлагбаумы (2)
- Южная Корея (2)
- автомобили (2)
- белые хакеры (2)
- блоки питания (2)
- боты (2)
- голосовой помощник (2)
- данные клиентов (2)
- журналистское расследование (2)
- инструкции (2)
- майнинг (2)
- онлайн-реклама (2)
- последние разработки (2)
- приложения (2)
- сбор данных (2)
- системы управления (2)
- слежка (2)
- спам (2)
- спутники (2)
- страхование (2)
- фальшивые приложения (2)
- цены (2)
- частоты (2)
- электронная почта (2)
- "ГЛОНАСС" (1)
- "Доктор Веб" (1)
- API (1)
- APT-группы (1)
- Airbnb (1)
- Akamai (1)
- Angara (1)
- BI.Zone (1)
- Big Data (1)
- Bleeping Computer (1)
- Bloomberg (1)
- Bug Bounty (1)
- ByteDance (1)
- CERT (1)
- CRM (1)
- Cloudflare (1)
- Ethernet (1)
- FTC (1)
- Fincert (1)
- GDPR (1)
- GPS (1)
- Gartner (1)
- General Electric (1)
- Google Play (1)
- HR Tech (1)
- IP-коммуникации (1)
- IP-системы (1)
- Juniper Research (1)
- LoRaWan (1)
- Meta (1)
- NSO Group (1)
- NetBlocks (1)
- Netcraft (1)
- OpenAI (1)
- PRO32 (1)
- PoE (1)
- Python (1)
- RAT (1)
- RPA-платформы (1)
- SpaceX (1)
- StaffCop (1)
- Stormwall (1)
- Streletz-Cloud (1)
- Tor (1)
- Twitter (1)
- Verizon (1)
- WAGNER TITANIUS (1)
- Wi-Fi (1)
- Word (1)
- YouTube (1)
- e-commerce (1)
- АРМ (1)
- АСУ ТП (1)
- АУП (1)
- АФК Система (1)
- Алкотестер (1)
- БАС (1)
- Безопасные дороги (1)
- Белоруссия (1)
- Беспроводные системы (1)
- Бизнес (1)
- Большие данные (1)
- Видеорегистраторы (1)
- Вымогатели (1)
- ГИС (1)
- Генетическая информация (1)
- Генпрокуратура (1)
- Государственный надзор (1)
- ДНК (1)
- ЕСИА (1)
- Журнал "Системы безопасности" №1/2023 (1)
- Журнал "Системы безопасности" №2/2023 (1)
- ИСБ (1)
- Измерение температуры (1)
- Индустрия 4.0 (1)
- Иран (1)
- Итоги (1)
- КНДР (1)
- Канада (1)
- Компании (1)
- Конкурс (1)
- Мероприятия по безопасности (1)
- Минобороны (1)
- Минобрнауки (1)
- Московский метрополитен (1)
- НКО (1)
- Обзор решений (1)
- Охрана объектов (1)
- ПАК (1)
- Полупроводники (1)
- РБК (1)
- РОЦИТ (1)
- Росатом (1)
- Роспотребнадзор (1)
- Росреестр (1)
- Росстат (1)
- Ростелеком-Солар (1)
- СБП (1)
- СНГ (1)
- ССОИ (1)
- Семинар (1)
- СовФед (1)
- Стандарты, нормы и требования (1)
- Считыватели (1)
- Турция (1)
- Угрозы (1)
- Управление доступом (1)
- ФАС (1)
- ФНС (1)
- Финансовые показатели (1)
- Форум (1)
- Хакерские атаки (1)
- ЦРУ (1)
- Экологическая безопасность (1)
- Электрозамки (1)
- Энергетика (1)
- Южная Америка (1)
- анализ изображений (1)
- выборы (1)
- госзаказы (1)
- государственные хакеры (1)
- громкоговорители (1)
- данные компаний (1)
- дорожные карты (1)
- железные дороги (1)
- индустриальные атаки (1)
- индустрия (1)
- интернет-СМИ (1)
- кибепрпреступления (1)
- корпоративные коммуникации (1)
- криптовалюта (1)
- маркетинг (1)
- маркировка товаров (1)
- маршрутизаторы (1)
- медицина (1)
- налоги (1)
- национальная разведка (1)
- носимые устройства (1)
- обработка данных (1)
- онлайн-видео (1)
- операторы связи (1)
- отопление (1)
- отслеживание местоложений (1)
- отслеживание товаров (1)
- патенты (1)
- пиратский контент (1)
- пограничные службы (1)
- политика компании (1)
- почтовые службы (1)
- правоохранительные органы (1)
- премия (1)
- реестр ОРИ (1)
- реестр российского ПО (1)
- реестр российского оборудования (1)
- рспп (1)
- светодиодное освещение (1)
- серверы (1)
- следственный комитет (1)
- службы доставки (1)
- сотовая связь (1)
- спорт (1)
- страны Брикс (1)
- торговля (1)
- хостинги (1)
- электронная подпись (1)
- Май 2025 (16)
- Апрель 2025 (107)
- Март 2025 (124)
- Февраль 2025 (91)
- Январь 2025 (77)
- Декабрь 2024 (96)
- Ноябрь 2024 (100)
- Октябрь 2024 (126)
- Сентябрь 2024 (79)
- Август 2024 (98)
- Июль 2024 (94)
- Июнь 2024 (63)
- Май 2024 (81)
- Апрель 2024 (90)
- Март 2024 (104)
- Февраль 2024 (79)
- Январь 2024 (64)
- Декабрь 2023 (73)
- Ноябрь 2023 (75)
- Октябрь 2023 (54)
- Сентябрь 2023 (14)