В новом бюллетене о мошенничестве и скам-активностях Google описывает тактики adversary-in-the-middle (AITM) фишинга и «квишинг» — обман с QR-кодами. Злоумышленники рассчитывают, что жертвы будут переходить на вредоносные страницы или передавать данные входа под видом обычных действий.

В актуальном для пользователей США предупреждении Google говорится о продолжающихся методах, которые меняют сценарии авторизации и то, на что человек кликает. В качестве одной из ключевых техник отмечен adversary-in-the-middle (AITM) фишинг: атакующий становится посредником между жертвой и законным процессом входа, чтобы перехватить учетные данные или информацию о сессии. В отличие от классической схемы «введите пароль на поддельном сайте», AITM может быть нацелен на вмешательство в сам процесс аутентификации так, чтобы обман было заметить сложнее. Также Google указывает на «квишинг» (гибрид слов «QR» и phishing). В таких атаках жертвам предлагают отсканировать QR-код, который ведет на поддельную или вредоносную цель — например, страницу входа с подменой или сайт, созданный для сбора данных. Формат QR-кода добавляет правдоподобия: он воспринимается как привычное и удобное действие, а не как прямой клик по ссылке. В бюллетене эти тренды помещены в более широкий контекст поведения злоумышленников: мошенники постоянно дорабатывают способы доставки и «приманки», чтобы лучше соответствовать ожиданиям пользователей. Общий вывод Google таков: любые запросы перейти по ссылке или воспользоваться кодом — будь то в рекламе, сообщениях или через попытки выдачи себя за нужный сервис — следует считать подозрительными, если они требуют учетные данные или подталкивают к срочной верификации.