QR-коды буквально захватили наш мир: сейчас с их помощью оплачивают покупки, делятся информацией, продвигают различные онлайн-ресурсы и обеспечивают безопасность данных. Передаваться QR-коды могут через различные сервисы, в том числе и по электронной почте, которую все чаще стали использовать злоумышленники для своих рассылок.
И если стандартные фишинговые ссылки можно легко проверить и заблокировать, то оценить QR-код, не отсканировав его, не так просто. Чтобы проанализировать QR-код и узнать, что в нем закодировано, нужна дорогая и ресурсоемкая технология компьютерного зрения.
Что такое QR-код?
QR-код (Quick Response code) — двумерный тип штрих-кода, который хранит информацию в виде серии пикселей в квадратной сетке и легко считывается цифровым устройством. Кроме собственно кода в квадратном поле может быть предусмотрено место под декоративные элементы, например, логотип организации.
QR-коды читаются и по горизонтали, и по вертикали, поэтому в них можно поместить больше информации, чем в одномерные штрихкоды. Причем доступ к данным вы получаете мгновенно. Так QR-коды часто используются для кодирования ссылок на, например, каталог магазина, страницу оплаты товара или страницу с информацией об объекте.
Как злоумышленники используют QR-коды в почте?
QR-коды используются мошенниками, чтобы скрыть ссылки на фишинговые и скам-страницы. Этот способ злоумышленники начали применять в своих рассылках в конце 2021 года. Отправляемые пользователям скам-письма имитировали сообщения от служб доставки, таких как FedEx и DHL. В них сообщалось о необходимости оплатить таможенные сборы, отсканировав QR-код. После сканирования пользователь переходил на поддельную страницу ввода данных банковской карты.
К середине 2022 года активность данной мошеннической компании сошла на нет, но весной 2023 года обнаружились новые рассылки. На этот раз мошенники стремились завладеть логинами и паролями корпоративных пользователей продукции Microsoft.
Злоумышленники отправляли жертвам письменные уведомления о том, что пароль от рабочего почтового аккаунта скоро станет недействительным. А чтобы доступ к учетной записи сохранился, пользователю необходимо отсканировать QR-код. В некоторых сообщениях QR-код для большей убедительности украсили логотипом Microsoft Security.