Фахівці зафіксували масову хвилю фішингових атак, націлених на фінансові відділи компаній та звичайних користувачів. Зловмисники розсилають “вітальні листи” або “повідомлення про затримку подарунка”, що містять шкідливі QR-коди. Після сканування коду користувач потрапляє на підроблену сторінку авторизації, яка викрадає дані для входу в корпоративну пошту або банківські додатки. Повідомляється, що в одному з округів Орегону (Дешут) через таку атаку вже було скомпрометовано близько 90 облікових записів працівників, що призвело до витоку внутрішньої інформації про нарахування зарплат.

Ця новина піднімає дуже актуальну тему — “Quishing” (QR-фішинг). Хакери знають, що люди стали обережніше ставитися до посилань, але QR-коди все ще сприймаються як щось безпечне та зручне. Просвітницький аспект: ніколи не скануйте QR-коди з неочікуваних листів, навіть якщо вони виглядають як офіційні повідомлення від пошти чи банку. Смартфон часто автоматично відкриває посилання, не даючи вам можливості побачити реальну адресу сайту. Навчіть своїх підписників простому правилу: якщо вам потрібно щось перевірити (доставку чи рахунок), краще зайти на офіційний сайт вручну, а не через “зручний” код у листі.