/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fd96daf16f80118f3a4ff1e1cf5b78eb1.jpg)
Хакери обходять захист пошти через QR-коди у PDF — хто під загрозою
Хакери розгорнули масштабну фішингову кампанію Scanception, яка переносить атаку з ноутбуків на смартфони за допомогою шкідливих QR-кодів у PDF-файлах. Дослідники попереджають: під загрозою працівники з критично важливих галузей. Про це пише американський Forbes.
Що сталося
Команда дослідників Cyble Research & Intelligence Labs виявила нову фішингову кампанію зі злому паролів, яку назвали Scanception. Вона використовує шкідливі QR-коди, вбудовані у PDF-файли, щоб перемістити атаку з ноутбука на менш захищений смартфон користувача. Атака починається з електронного листа із вкладенням, яке виглядає легітимним документом, але в кінці містить QR-код, що веде на фішинговий сайт. Кампанія активна й досі.
Scanception — приклад фішингу нового рівня: вона обходить традиційні антивіруси та системи захисту електронної пошти. За 12 тижнів зловмисники використали щонайменше 600 унікальних PDF-файлів, майже 80% з яких не виявлялись сервісом VirusTotal. Атака охопила Північну Америку, регіони EMEA та Азіатсько-Тихоокеанський регіон. У фокусі — працівники галузей з високою цінністю даних: IT, фінанси, охорона здоровʼя та виробництво.
Що далі
Експерти Cyble рекомендують компаніям:
- використовувати рішення для сканування вкладень і вбудованих QR-кодів;
- посилювати безпеку за межами корпоративної мережі;
- моніторити шкідливі домени та URL;
- навчати персонал ризикам QR-фішингу.
На тлі того, що 98,5% паролів не витримують базових тестів на злам, а повторне використання паролів тільки погіршує ситуацію, атаки на кшталт Scanception стають дедалі небезпечнішими.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2F2990c8c0e97b61639fa14e6a06a3d979.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F376d0d36a61eee09fad28dcf2c79688c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F5755b9ca406a58f8778d472ee7a22eee.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F457%2Fb8304202774de7cf1e2ba7fc796e53e3.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F62f76bfe377295366f48651fef709631.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fdf5a06115acc52be4e0a90329b188376.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F26bea3677af0f703176a9bc500176366.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2F834e896ceb444682bbea1e3fc36a2618)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F1afbb023c007157b52f45a29c16f091f.jpg)