СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
31.07.2025
#ИБ#ИИ#Инфра#Облака

Фишинговая кампания с QR-кодами угрожает компаниям ЕС и США

Фишинговая кампания с QR-кодами угрожает компаниям ЕС и США

Источник: intelinsights.substack.com

Новая волна фишинговой атаки с использованием QR-кодов угрожает компаниям ЕС и США

Эксперты по кибербезопасности выявили продолжающуюся фишинговую кампанию, нацеленную на компании, расположенные в Европейском союзе и Соединённых Штатах. Атака связана с IP-адресами 51.89.86.103 и 23.26.201.168 и использует оригинальный метод социальной инженерии — вложения в формате PDF с QR-кодами.

Как работает атака?

В рамках кампании злоумышленники рассылают электронные письма, содержащие PDF-файлы, на первый взгляд легитимные документы. Внутри вложения спрятан QR-код, который при сканировании направляет пользователей на вредоносные сайты под названием dallasonrasolutions.cloud и withbible.com. Эти ресурсы функционируют как платформы для сбора учетных данных (credential harvesting).

Особое внимание привлекает финансовая тематика сообщений. Она согласована с содержанием фишинговых сайтов, что позволяет специалистам предположить, что за атакой стоит один конкретный хакер или группа.

Технические признаки единой кампании

  • Анализ заголовков электронных писем показал, что в обоих случаях злоумышленники используют идентичное значение HELO, что свидетельствует о координации действий.
  • Использование QR-кода внутри PDF-файла — новый уровень сложности, повышающий вероятность успешной атаки.

По словам экспертов, «методичный подход к внедрению QR-кода в, казалось бы, легальный PDF-файл указывает на прогрессирование фишинговых тактик, направленных на повышение успеха кражи учетных данных».

Рекомендации для компаний

Данная кампания подчёркивает важность повышенной бдительности при работе с электронной почтой, особенно в тех компаниях, которые имеют дело с финансовой информацией. Чтобы минимизировать риски, специалисты советуют:

  • Не сканировать QR-коды из неизвестных или неподтверждённых источников.
  • Обязательно проверять исходящие email-сообщения на наличие подозрительных вложений.
  • Внедрять системы фильтрации спама и антивирусной защиты на уровне корпоративных почтовых серверов.
  • Регулярно проводить обучение сотрудников по вопросам информационной безопасности и принципов распознавания фишинговых сообщений.

В условиях повышения изощрённости атак, компании не должны терять бдительность и укреплять свои защитные меры против всё более сложных методов социальной инженерии.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: