Фахівці компанії Cofense, що займається питаннями мережевої безпеки, описали небезпеку хакерської атаки через QR-коди. Про це повідомляє видання BleepingComputer.
Експерти організації звернули увагу, що нещодавно у США організували фішингову атаку та напали на співробітників великої енергетичної компанії. Автори дослідження зазначили, що подібного виду зломи складно виявити за допомогою вбудованих засобів захисту від вірусів та фішингу.
У матеріалі йдеться, що зловмисники розсилали листи, що нагадують повідомлення від сервісу Microsoft 365, в якому пропонували користувачам змінити пароль від облікових записів на більш безпечний. У лист також був вбудований QR-код, який вів користувача на портал, що імітує сайт Microsoft. Після введення пароля обліковий запис користувача міг бути вкрадений.
Фахівці відзначили, що подібні види атак складно виявити, оскільки антивіруси та інше захисне програмне забезпечення не можуть сканувати QR-коди, які представлені у форматі PNG або PDF. Також хакери шифрують посилання за допомогою base64, чим ще більше заплутують людей. Експерти рекомендували користувачам не відкривати підозрілі листи та не переходити за посиланнями у QR-кодах.
У серпні 2022 року у США передбачили різке зростання популярності фішингових атак, які проводяться через СМС. Як правило, в таких атаках шахраї використовують переконливі приманки – посилання, що видають себе за сайти банків чи інших популярних сервісів.
Спасибо!
Теперь редакторы в курсе.