Эксперты компании Kaspersky выявили значительный рост использования вредоносных QR-кодов в фишинговых письмах. Эта техника ставит под угрозу безопасность организаций, приводя к краже учетных данных и утечкам конфиденциальной информации. По словам аналитика Леандро Куотцо, эффективность этого метода заключается в том, что решение о безопасности полностью зависит от сотрудника. Как правило, люди сканируют QR-коды автоматически, вне защищенной корпоративной почтовой среды. Куотцо предупреждает, что без продвинутого анализа изображений и соблюдения лучших практик безопасности компании рискуют столкнуться с финансовыми потерями и репутационным ущербом. Исследователи отмечают, что мошеннические коды вставляются прямо в тело электронного письма или скрываются в прикрепленных PDF-файлах. После сканирования ссылки могут перенаправлять жертв на поддельные порталы Microsoft или корпоративные интранеты с целью кражи имен пользователей и паролей. Также были зафиксированы кампании, использующие поддельные уведомления от отдела кадров об отпусках или списках персонала, а также мошеннические счета с применением вишинга (голосового фишинга). Для смягчения угрозы специалисты рекомендуют непрерывно обучать сотрудников для выявления подозрительных писем и осознания рисков сканирования неизвестных QR-кодов. Также важно внедрять многофакторную аутентификацию, строгие контрольные доступы и использовать специализированные решения для защиты почтовых серверов, способные блокировать спам, атаки BEC и угрозы, передаваемые через изображения.
