С конца 2024 года исследователи из компании Unit 42 зафиксировали тревожный рост числа фишинговых атак, использующих QR-коды. Злоумышленники начинают применять новые тактики, которые позволяют им скрывать свое истинное намерение, встраивая вредоносные URL-адреса в QR-коды, что создает серьезные риски для пользователей.
Методы манипуляции и механизмы атак
Одной из ключевых особенностей новых фишинговых кампаний стало использование механизма перенаправления с законных веб-сайтов. Это делает URL-адреса более надежными и затрудняет их распознавание как мошеннические. Новая техника включает в себя:
- Применение Cloudflare Turnstile для верификации пользователей, что затрудняет работу систем безопасности;
- Создание поддельных страниц входа, оформленных так, чтобы внушать доверие пользователям;
- Использование открытых перенаправлений через законные домены для сокрытия истинных адресов фишинговых сайтов.
Целевые секторы и методы атаки
Фишинговые кампании охватывают широкий спектр секторов, включая:
- Медицину;
- Автомобилестроение;
- Образование;
- Энергетику;
- Финансовый сектор.
Фьючерсные атаки часто нацелены на конкретные организации или частных лиц и могут включать предварительно заполненные поля на поддельных страницах для усиления иллюзии легитимности.
Этапы атаки: как защититься?
Последовательность атаки обычно включает три этапа:
- Пользователь сканирует QR-код, что ведет его на фишинговый сайт;
- Использование методов проверки с помощью Cloudflare Turnstile, усложняющее выявление мошенничества;
- Сбор учетных данных от жертв через поддельные страницы входа.
Эти эволюционирующие тактики указывают на серьезные угрозы для безопасности пользователей. Важно повышать осведомленность о таких атаках и усиливать технические средства защиты для противостояния фишингу, особенно с использованием QR-кодов и сложных стратегий перенаправления.
Атаки с использованием QR-кодов подчеркивают необходимость бдительности и обследования новых способов защиты пользователей от киберугроз.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Увеличение фишинга через QR-коды: новые угрозы кибербезопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
