Российских пользователей предупредили об увеличении количества атак хакеров через мессенджеры с применением QR-кодов. В российском сегменте интернета подобные атаки злоумышленниками проводились и ранее, но с января 2024 года они приобрели массовый характер, о чём рассказал Алексей Коробченко, руководитель отдела информационной безопасности компании «Код безопасности», как сообщает издание «Газета.ru».
Алексей Коробченко подчеркнул, что на данный момент QR-коды применяются злоумышленниками при реализации всевозможных мошеннических схем. Одной из наиболее востребованных среди которых у киберпреступников в последние месяцы является перенаправление пользователя на вредоносную веб-страницу.
В рамках реализации подобной мошеннической схемы аферисты на первом этапе осуществляют массовую рассылку рекламных сообщений в мессенджерах с прикреплённым к ним QR-кодом, которые предлагается отсканировать для получения дополнительной информации. В том случае, если пользователь сканирует этот код и переходит по указанной ссылке, то он попадает на фишинговую веб-страницу.
Такой фишинговый ресурс может имитировать страницу авторизации в различных сервисах, мессенджерах и социальных сетях, а также в приложениях онлайн-банкинга. В том случае, если на этой странице будут введены какие-либо учётные, платёжные и персональные данные, то они автоматически будут отправлены на сервис взлома. Злоумышленники мгновенно получат доступ к конфиденциальной информации пользователя.
Алексей Коробченко также указал на то, что ещё одним стандартным вектором реализации фишинговой кибератаки является распространение вредоносных файлов из вложений в электронных письмах или же по ссылке. Подобные файлы хакеры подделывают под различные важные документы. Например, это могут быть файлы в формате DOC или XLS от российских государственных регуляторов, банковских учреждений или, например, руководство организации. В последнее время хакеры стали достаточно часто прятать эти вредоносные вложения и ссылки, которые ведут на них, в QR-коды, что позволяет успешно обходить практически все современные средства почтовой защиты.
Оригинал публикации на сайте CISOCLUB: "Россиян предупредили об атаках хакеров через мессенджеры с помощью QR-кодов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.