Опрос
|
реклама
Быстрый переход
Незнакомые QR-коды опасны: Microsoft зафиксировала рост фишинга через такие метки на 146 %
02.05.2026 [15:10],
Дмитрий Федоров
Microsoft зафиксировала рост числа фишинговых атак через QR-коды (квишинг) на 146 % за I квартал 2026 года. Эти данные были получены после анализа 8,3 млрд фишинговых писем, которые средства защиты Microsoft обнаружили за квартал. Помимо квишинга, выросло число атак с компрометацией корпоративной электронной почты (BEC), попыток обойти средства обнаружения через CAPTCHA-страницы и фишинговых писем с вложениями и ссылками для кражи учётных данных. 
Источник изображения: ChatGPT / 3DNews Общий ежемесячный объём QR-фишинговых атак с января по март колебался, однако Microsoft отметила отчётливый сдвинг в этом направлении в тактике злоумышленников на протяжении всего I квартала. Атакующие адаптировались к усилению защитных мер и увеличили число атак через QR-коды, поэтому за последний год квишинг (англ. — quishing) достиг максимального значения. Средства защиты на основе сканирования быстро распознают обычные текстовые фишинговые письма, но с трудом обрабатывают встроенные в них QR-коды. Получатель такого письма, как правило, сканирует код с мобильного устройства и тем самым выходит за пределы защищённой среды рабочего компьютера, минуя корпоративные средства информационной безопасности. Риск возрастает ещё больше, если жертва сканирует QR-код с личного смартфона. 
График показывает резкий рост QR-фишинга к концу марта 2026 года, когда недельный объём атак приблизился к 5 млн писем. Источник изображения: Microsoft Threat Intelligence На протяжении I квартала основным способом доставки вредоносных QR-кодов оставались PDF-файлы, однако в марте число кодов, размещаемых прямо в тексте письма без вложений, выросло на 336 %. Одновременно Microsoft зафиксировала резкий рост атак с CAPTCHA-страницами: после нисходящего тренда в январе и феврале их число в марте подскочило более чем на 125 %. CAPTCHA-страницы помогают злоумышленникам уйти от обнаружения, заставляя жертву взаимодействовать со страницей перед получением вредоноса. В отдельных случаях атакующие используют саму CAPTCHA как инструмент доставки вредоносного ПО. Жертва уверена, что проходит обычную проверку, а на деле копирует и выполняет вредоносные команды прямо на своём устройстве. 
График показывает, что после январско-февральского снижения CAPTCHA-фишинг резко вырос в марте, превысив 12 млн писем. Источник изображения: Microsoft Threat Intelligence По наблюдениям Microsoft, злоумышленники, использующие CAPTCHA-метод, по-видимому, не отдают предпочтения какому-либо одному способу доставки и экспериментируют с HTML-вложениями, SVG-файлами, PDF-файлами, файлами DOC/DOCX и встроенными в письма фишинговыми ссылками. В марте Microsoft и Европол совместно ликвидировали инфраструктуру фишинговой платформы Tycoon2FA, работавшей по модели «фишинг как услуга» (PhaaS). Это снизило число связанных с группировкой атак на 15 %. Эффект, однако, вряд ли будет долговременным, потому что группировка перестраивает инфраструктуру и регистрирует домены в новых зонах верхнего уровня, в том числе в .RU. По данным Microsoft, с последней недели марта на зону .RU приходится 41 % всех доменов Tycoon2FA. 
Источник изображения: ChatGPT / 3DNews Microsoft обнаружила 10,7 млн фишинговых писем, нацеленных на корпоративную почту. По наблюдениям компании, злоумышленники явно предпочитают письма с приманкой. Такое письмо обычно содержит шаблонную реплику вроде «Вы на месте?», которая помогает завязать переписку с получателем, а вредонос приходит жертве уже отдельным сообщением. Злоумышленники отходят и от прежней схемы с просьбами о подарочных сертификатах. В налоговый сезон они рассылают запросы на обновление платёжных реквизитов для начисления заработной платы. В феврале число таких атак выросло на 15 %. Для защиты от фишинговых атак Microsoft рекомендует проверить параметры Exchange Online Protection и Microsoft Defender для Office 365, убедиться, что рекомендуемые настройки безопасности включены, и проводить для сотрудников учебные симуляции фишинговых рассылок. В Defender для Office 365 компания советует включить функции Zero-hour auto purge (ZAP) и Safe Links, а в Microsoft Defender для конечных точек — функцию Network Protection. Наконец, Microsoft предлагает защитить учётные записи устойчивой к фишингу многофакторной аутентификацией (2FA), ключами FIDO2 или биометрией. Panasonic создала защищённые QR-коды — их нельзя считать какими попало устройствами
21.04.2026 [13:39],
Павел Котов
Японский технологический гигант Panasonic разработал QR-коды нового образца, способные работать только на определённых устройствах при заданных условиях. Технология будет использоваться в системе контроля доступа, управляющей входом и выходом людей из зданий. 
Источник изображения: Mitya Ivanov / unsplash.com В прошлом году Panasonic развернула систему распознавания лиц, но обратила внимание, что на практике она оказывается не всегда удобной: работникам приходится выстраиваться в очередь, чтобы система отсканировала их лица — администраторам системы приходится оценивать качество сканирования, убеждаться в их пригодности и по необходимости направлять сотрудников на дополнительную съёмку. Поэтому в компании предложили выпустить QR-коды, в которых содержится регистрационная информация, — работники смогут предъявлять их на входе в здание, где запущена система контроля доступа с распознаванием лиц. Оборудование, предназначенное для лицевой идентификации, активирует камеру, но вместо лица производится сканирование QR-кода. Облачная служба распознаёт этот QR-код, и если обнаруживается, что он содержит разрешение на регистрацию для системы распознавания лица, то проводится сканирование для последующей биометрической идентификации. Считывать QR-коды может любой смартфон, из-за чего возникает риск, что гипотетический злоумышленник может завладеть таким кодом для проникновения в здание. Поэтому в Panasonic придумали дополнительную степень защиты — идентификационная информация из этих QR-кодов может считываться только в авторизованных средах, за пределами которых они остаются нераспознаваемыми. Японский технологический гигант подал патентную заявку на это решение, а его внедрение будет производиться совместно с Hitachi. Мессенджер Max сможет заменить паспорт при покупке товаров для взрослых, но пока в тестовом режиме
15.09.2025 [18:39],
Владимир Мироненко
Мессенджер Max запустил в пилотном режиме сервис создания цифрового ID, с помощью которого можно подтверждать возраст, социальный статус и многое другое, без надобности в паспорте или других бумажных документах, пишет ресурс «РИА Новости» со ссылкой на пресс-службу мессенджера. 
Источник изображения: Max «Воспользоваться цифровым ID можно будет при заселении в гостиницу, при покупке товаров, требующих подтверждения возраста старше 18 лет, а также статуса пенсионера, многодетного или студента», — сообщили в пресс-службе Max. Цифровой ID в Max представляет собой динамический QR-код в профиле мессенджера, который обновляется каждые 30 секунд. Его могут создавать граждане России в возрасте старше 18 лет. Цифровой ID действителен только на устройстве, использовавшемся для его создания, доступ к нему возможен только через функцию Face ID или по отпечатку пальца. Также нельзя будет сделать скриншот QR-кода. Для создания цифрового ID необходимо обновить мессенджер и приложение «Госуслуги» до последней версии, далее, выбрав в профиле раздел «Цифровой ID», нажать на кнопку «Создать» и дать согласие на вход по лицу или отпечатку пальца. После этого необходимо перейти на «Госуслуги» по специальной кнопке, дать согласие на обработку персональных данных и подтверждение личности по биометрии, сделать селфи. В завершение процесса пользователь должен получить подтверждение, что цифровой ID готов. В пресс-службе мессенджера сообщили, что в рамках пилотного проекта с 15 сентября можно подтвердить возраст с помощью цифрового ID в десяти магазинах сети «Магнит» в Москве, Санкт-Петербурге и Краснодаре. Пользователям достаточно для этого отсканировать на кассе самообслуживания цифровой ID из приложения Мax. Тестирование сервиса продлится три месяца. Планируется, что в этом году данная возможность станет доступной более чем в 300 торговых точек сети «Магнит». В «Google Сообщениях» появилась проверка сквозного шифрования по QR-коду
25.08.2025 [17:46],
Сергей Сурабекянц
В бета-версии «Google Сообщений» стала доступна анонсированная в прошлом году функция проверки ключей шифрования по QR-коду. Она поможет убедиться, по словам компании, что «вы общаетесь с тем человеком, с которым собирались общаться». Проверка ключей сквозного шифрования гарантирует, что только вы и ваш собеседник сможете читать RCS-сообщения, которые вы отправляете друг другу. 
Источник изображений: Google Карточка сквозного шифрования существует в «Google Сообщениях» уже некоторое время, но раньше нажатие «Проверить шифрование» открывало страницу с 80-значным кодом, что отнюдь не добавляло удобства для пользователей. Теперь, если открыть страницу «Подробности», нажав на имя получателя в панели приложения, пользователь сможет открыть страницу «Безопасность и конфиденциальность» для «Проверки ключей для этого контакта».  «Как проверить ключи: отсканируйте QR-код на устройстве получателя. Затем попросите его отсканировать QR-код на вашем устройстве. Статус проверки: вы можете увидеть статус проверенных вами ключей, перейдя в раздел “Подключённые приложения” в приложении “Контакты”», — говорится в поясняющем сообщении Google. Нажатие на «Ваш QR-код» открывает раздел «Проверка для Google Сообщений». На данный момент вышеупомянутая интеграция с приложением «Google Контакты» ещё не реализована. Однако в таблице есть отдельная опция «Сканировать QR-код контакта», которая открывает приложение «Проверка системного ключа Android», установленное на устройстве. Старый 80-значный вариант остаётся доступным, если нажать «Сравнить коды проверки» в таблице.  Пока проверка ключа шифрования по QR-коду доступна лишь в бета-версии «Google Сообщений». В дальнейшем, после выхода из стадии бета-тестирования эта единая система проверки открытого ключа также будет доступна для сторонних приложений, для всех версий ОС Android, начиная с девятой. «Сбер», «Альфа-банк» и «Т-Банк» объединились для развития платёжных сервисов и технологий
13.01.2025 [22:41],
Владимир Мироненко
Три российских банка — «Сбер», «Альфа-банк» и «Т-Банк» — создали дочернюю компанию ООО «Финтех-платформа» для развития платёжных технологий и сервисов, включая оплату по QR-коду, сообщило агентство «Интерфакс» со ссылкой на совместное заявление банков. 
Источник изображения: Marielle Ursua/unsplash.com Согласно данным ЕГРЮЛ, ООО «Финтех-платформа» было зарегистрировано 10 января с уставным капиталом в 1 млн руб. Наибольшая доля в компании (45 %) принадлежит «Цифровым активам», дочерней структуре «Сбера», а у «Альфа-банка» и «Т-Банка» доли составляют по 27,5 %. Как указано в совместном заявлении банковских организаций, новая компания займётся «созданием и развитием новых технологичных платёжных решений и сервисов на базе равноудалённой и открытой инфраструктуры». Первой её разработкой станет оплата с использованием QR-кода. Прошлой осенью «Сбер», «Альфа-банк» и «Т-Банк», на которые приходится более 80 % рынка эквайринга, подписали меморандум о создании консорциума для разработки единого платёжного QR-кода. Этот код позволит использовать накопленный опыт для развития платёжных инноваций, а также поддерживать конкуренцию на рынке. В свою очередь, Национальная система платёжных карт (НСПК) запустила в июне 2024 года пилотный проект по тестированию универсального QR-кода, а в октябре объявила о завершении его внедрения во всей эквайринговой сети Системы быстрых платежей (СБП). Как позднее сообщила глава Центробанка Эльвира Набиуллина, планируется законодательно закрепить использование только одного универсального QR-кода, разработанного НСПК. В ноябре соответствующий законопроект был внесён в Госдуму. |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
