Добавить в корзинуПозвонить
Найти в Дзене
Социальная инженерия в информационной безопасности
40 подписчиков

Фишинг QR-кодов: рост на 587% Пользователи становятся жертвами мошенничества в области социальной инженерии

8
1 мин
Check Point Software Technologies опубликовали новое исследование, иллюстрирующее типичную атаку с использованием QR-кода. В ходе этой атаки мошенники используют QR-коды для перенаправления пользователей на страницу сбора учетных данных, настраивая цепочку перенаправления в зависимости от устройства пользователя.
Цель - установить вредоносное ПО и украсть учетные данные. Check Point выявили 20 000 случаев атак с использованием QR-кодов в течение двух недель.
Ранее сообщалось, что Check Point Research зафиксировала колоссальный рост фишинговых атак с использованием QR-кодов на 587% в период с августа по сентябрь 2023 года. Это может быть связано с отсутствием защиты QR-кодов в решениях безопасности электронной почты и широким использованием сканирования QR-кодов.
Поставщики систем безопасности работали над разработкой новых средств защиты, но злоумышленники отреагировали новой разновидностью атак с использованием QR-кодов.
В октябре 2023 года SlashNext сообщили о росте фишинговых ата

Check Point Software Technologies опубликовали новое исследование, иллюстрирующее типичную атаку с использованием QR-кода. В ходе этой атаки мошенники используют QR-коды для перенаправления пользователей на страницу сбора учетных данных, настраивая цепочку перенаправления в зависимости от устройства пользователя.
Цель - установить вредоносное ПО и украсть учетные данные. Check Point выявили 20 000 случаев атак с использованием QR-кодов в течение двух недель.

Ранее сообщалось, что Check Point Research зафиксировала колоссальный рост фишинговых атак с использованием QR-кодов на 587% в период с августа по сентябрь 2023 года. Это может быть связано с отсутствием защиты QR-кодов в решениях безопасности электронной почты и широким использованием сканирования QR-кодов.

Поставщики систем безопасности работали над разработкой новых средств защиты, но злоумышленники отреагировали новой разновидностью атак с использованием QR-кодов.

В октябре 2023 года SlashNext сообщили о росте фишинговых атак на основе QR-кодов с использованием Quishing и QRLJacking. Кешинг предполагает распространение QR-кода со ссылками на скачивание вредоносного ПО на различных платформах, перенаправление пользователей на фишинговые веб-сайты или загрузку вредоносного ПО.

Это происходит потому, что QR-коды имеют несколько уровней запутывания, включая сам QR-код, слепое перенаправление на другой домен и полезную нагрузку, препятствующую обратному проектированию. Эти слои могут использоваться для перенаправления пользователей на подозрительные действия или поддельные страницы входа в систему. Условное перенаправление может увеличить вероятность успеха.

“QR-код имеет условный пункт назначения в зависимости от браузера, устройства, размера экрана и многого другого и перенаправляет на разные страницы в зависимости от этих параметров", отметили Check Point Research в своем отчете.

Тип устройства пользователя влияет на отображение ссылок, поскольку пользователи Mac видят одну ссылку, а пользователи Android - другую. Однако результат будет тот же.

Напомним, 74% инцидентов информационной безопасности основаны на человеческом факторе. Не забывайте об обучении и тренировке своих сотрудников!

Кибербезопасность
25,6 тыс интересуются