Аналитики компании Barracuda обнаружили новое поколение фишинговых атак с использованием QR-кодов. Проведённое компанией, занимающейся защитой электронной почты, исследование выявило новые методы, разработанные мошенниками для обхода традиционных средств защиты путём использования QR-кодов, созданных из текстовых символов ASCII/Unicode, а не из стандартного статического изображения.
По словам специалистов компании Barracuda, эта тактика разработана для обхода защиты на основе оптического распознавания символов (OCR). В электронном письме это будет выглядеть как традиционный QR-код. Для типичной системы обнаружения OCR это покажется бессмысленным. Другой метод заключается в использовании универсальных идентификаторов ресурсов (URI) больших двоичных объектов для создания труднообнаружимых фишинговых страниц.
Как пояснили эксперты Barracuda в отчёте, Blob URI позволяют веб-разработчикам работать с двоичными данными, такими как изображения, видео или файлы, непосредственно в браузере, без необходимости отправлять их или извлекать с внешнего сервера. Поскольку Blob URI не загружают данные из внешних URL-адресов, традиционные инструменты фильтрации и сканирования URL-адресов могут изначально не распознать содержимое как вредоносное.
URI BLOB-объектов также может быть сложно отслеживать и анализировать, поскольку они создаются динамически и могут быстро устаревать. Аналитики угроз Barracuda не видели ни одного примера одновременного использования этих двух методов.
«В традиционных атаках с использованием QR-кода злоумышленники встраивают вредоносные ссылки в QR-код. Средства безопасности сканируют изображение на наличие известных вредоносных ссылок и блокируют их. Новое поколение методов фишинга с использованием QR-кода пытается обойти это, либо делая невозможным для инструментов сканирования изображений на основе безопасности считывание QR-кода, либо усложняя для систем обнаружения идентификацию и блокировку вредоносного контента», — пояснил Ашитош Дешнур, аналитик угроз компании Barracuda.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Компания Barracuda в своём новом отчёте описала новое поколение вредоносных QR-кодов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
