Войти Регистрация

Выберите страну

  • События
  • О компании
  • Вакансии
  • Карта вендоров
  • События
  • О компании
  • Вакансии
  • Карта вендоров
News

Как фишинг маскируется под обычные QR-коды

News | 16.04.2025

Как работают атаки с использованием QR-кодов:

Злоумышленники создают QR-коды, содержащие вредоносные ссылки, которые остаются незаметными для большинства традиционных инструментов фильтрации и сканирования. Такие коды часто сопровождают на первый взгляд безобидные сообщения:

«Документ ожидает вашего одобрения» – с просьбой отсканировать QR-код.
«Контракт подписан — просмотрите файл здесь» с QR-кодом для перехода.
Сообщения с логотипами, имитирующими работодателя, например, по вопросам зарплаты или HR.

Эти фишинговые тактики могут распространяться и в физическом мире — злоумышленники размещают поддельные постеры и объявления с вредоносными QR-кодами в общественных местах.

Почему атаки через QR-коды особенно опасны:

  • Уязвимость устройств: Жертвы, как правило, сканируют QR-коды с личных мобильных устройств, которые часто не имеют такого же уровня защиты, как корпоративные системы.
  • Обманчивые ссылки: Ссылки, зашитые в QR-коды, могут перенаправлять через легитимные домены, обманывая как пользователей, так и системы безопасности. Кроме того, мобильные браузеры часто отображают только начало URL-адреса, создавая ложное чувство безопасности.

Проактивное решение: комплексное обучение от CybeReady

Осознавая растущую угрозу, которую представляют QR-коды, компания CybeReady задолго до тренда включила симуляции атак с использованием QR-кодов в свою программу обучения на 360°. Наш подход гарантирует, что сотрудники осведомлены не только о традиционных фишинговых методах, но и готовы распознавать и правильно реагировать на более современные угрозы, такие как QR-фишинг.

Обучающая программа направлена на то, чтобы дать сотрудникам инструменты и знания, необходимые для выявления и предотвращения атак еще до того, как они смогут нанести вред личной или корпоративной безопасности. Интегрируя сценарии атак с QR-кодами в фишинговые симуляции, CybeReady обеспечивает всестороннюю подготовку — от email-угроз до скрытых атак через QR и других векторов.Подробнее>>

QR-фишинг — это не гипотетический риск, а реальная, активная и весьма эффективная угроза. Именно поэтому комплексное обучение, такое как у CybeReady, сегодня является необходимостью. Пока киберугрозы развиваются, мы должны развиваться вместе с ними. Давайте будем на шаг впереди злоумышленников — благодаря обучению, которое адаптируется так же быстро, как и сами угрозы.

Заказать консультацию
О компании