- Сообщения
- 155
- Реакции
- 133
- Баллы
- 44
Специалисты из компании Cofense обнаружили масштабную фишинговую кампанию с использованием вредоносных QR-кодов. Коды, которые злоумышленники распространяют через электронные письма, перенаправляют жертв на поддельный сайт. Дальше пользователям предлагается ввести учётные данные Microsoft.
Цель хакеров - получение паролей от сотрудников крупных компаний, в частности, из энергетической отрасли США. По словам эксперта Натаниэля Рэймонда, 29% отслеженных писем ведут к конкретной американской фирме, но ее название не разглашается.
QR-коды стали популярны во время пандемии COVID-19, когда многие заведения перешли на онлайн-меню и стали проверять электронные справки. Мы привыкли сканировать их под любым предлогом, не задумываясь о рисках. Хакеры быстро приспособились к новой тенденции и стали использовать ее в своих целях.
Мошенники зашифровали фишинговые ссылки таким образом, чтобы они казались легитимными. Так QR-коды легче проходили через спам-фильтры в отличие от прямых ссылок.
Пользователям рекомендуют проявлять осторожность при сканировании QR-кодов, особенно из сообщений с подозрительными темами. Руководству крупных фирм стоит ужесточить фильтрацию писем и мониторинг киберугроз.
Подобные атаки — сравнительно новый, но эффективный метод фишинга. В ближайшее время, вероятно, появятся и другие кампании, использующие эту уловку.
News by Beta (https://t.me/newsbeta) | Редакция (https://t.me/editorbeta)
Цель хакеров - получение паролей от сотрудников крупных компаний, в частности, из энергетической отрасли США. По словам эксперта Натаниэля Рэймонда, 29% отслеженных писем ведут к конкретной американской фирме, но ее название не разглашается.
QR-коды стали популярны во время пандемии COVID-19, когда многие заведения перешли на онлайн-меню и стали проверять электронные справки. Мы привыкли сканировать их под любым предлогом, не задумываясь о рисках. Хакеры быстро приспособились к новой тенденции и стали использовать ее в своих целях.
Мошенники зашифровали фишинговые ссылки таким образом, чтобы они казались легитимными. Так QR-коды легче проходили через спам-фильтры в отличие от прямых ссылок.
Пользователям рекомендуют проявлять осторожность при сканировании QR-кодов, особенно из сообщений с подозрительными темами. Руководству крупных фирм стоит ужесточить фильтрацию писем и мониторинг киберугроз.
Подобные атаки — сравнительно новый, но эффективный метод фишинга. В ближайшее время, вероятно, появятся и другие кампании, использующие эту уловку.
News by Beta (https://t.me/newsbeta) | Редакция (https://t.me/editorbeta)