Увеличение фишинга через QR-коды: новые угрозы кибербезопасности

Увеличение фишинга через QR-коды: новые угрозы кибербезопасности

Источник: unit42.paloaltonetworks.com

С конца 2024 года исследователи из компании Unit 42 зафиксировали тревожный рост числа фишинговых атак, использующих QR-коды. Злоумышленники начинают применять новые тактики, которые позволяют им скрывать свое истинное намерение, встраивая вредоносные URL-адреса в QR-коды, что создает серьезные риски для пользователей.

Методы манипуляции и механизмы атак

Одной из ключевых особенностей новых фишинговых кампаний стало использование механизма перенаправления с законных веб-сайтов. Это делает URL-адреса более надежными и затрудняет их распознавание как мошеннические. Новая техника включает в себя:

  • Применение Cloudflare Turnstile для верификации пользователей, что затрудняет работу систем безопасности;
  • Создание поддельных страниц входа, оформленных так, чтобы внушать доверие пользователям;
  • Использование открытых перенаправлений через законные домены для сокрытия истинных адресов фишинговых сайтов.

Целевые секторы и методы атаки

Фишинговые кампании охватывают широкий спектр секторов, включая:

  • Медицину;
  • Автомобилестроение;
  • Образование;
  • Энергетику;
  • Финансовый сектор.

Фьючерсные атаки часто нацелены на конкретные организации или частных лиц и могут включать предварительно заполненные поля на поддельных страницах для усиления иллюзии легитимности.

Этапы атаки: как защититься?

Последовательность атаки обычно включает три этапа:

  1. Пользователь сканирует QR-код, что ведет его на фишинговый сайт;
  2. Использование методов проверки с помощью Cloudflare Turnstile, усложняющее выявление мошенничества;
  3. Сбор учетных данных от жертв через поддельные страницы входа.

Эти эволюционирующие тактики указывают на серьезные угрозы для безопасности пользователей. Важно повышать осведомленность о таких атаках и усиливать технические средства защиты для противостояния фишингу, особенно с использованием QR-кодов и сложных стратегий перенаправления.

Атаки с использованием QR-кодов подчеркивают необходимость бдительности и обследования новых способов защиты пользователей от киберугроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: