Хакеры атакуют жертв с помощью вредоносных QR-кодов в PDF-документах
Хакеры атакуют жертв с помощью вредоносных QR-кодов в PDF-документах. Фото: СС0
Исследователи из Barracuda заявили, что за три месяца с июня по сентябрь 2024 года они обнаружили (и впоследствии проанализировали) более полумиллиона фишинговых писем, использующих такую схему атаки.
Публикуя QR-коды в файлах .PDF, злоумышленники делают несколько вещей: во-первых, они избегают обнаружения решениями по обеспечению безопасности электронной почты, которые теперь могут сканировать содержимое изображений в тексте письма, но не во вложенных файлах .PDF; и, во-вторых, они обманывают пользователей, заставляя их взаимодействовать с вредоносным контентом с помощью мобильных устройств, которые, как правило, менее защищены по сравнению с их настольными аналогами.
Хакеры выдавали себя за крупный бренд и отправляли электронное письмо, требующее быстрой реакции. Письмо могло быть замаскировано под ожидающий счет, уведомление об оплате, информацию о возвращенной посылке или чем-то подобным. Жертвам настоятельно рекомендовалось немедленно отреагировать, а дополнительная информация была предоставлена в прикрепленном файле .PDF.
Поскольку файлы .PDF не так опасны, как файлы .EXE или .LNK, они редко вызывают подозрения у жертв. После открытия файла ничего не происходит, но жертвы могут отсканировать QR-код. После этого они будут перенаправлены на площадки, которые загрузят на гаджет вредоносное ПО.
Исследователи предупреждают о опасности сканирования подобных кодов и рекомендуют не делать этого, если письмо получено от неизвестного источника. Кроме этого необходимо использовать современные антивирусные решения для мобильных устройств.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
2 комментария
Время не стоит на месте, все усовершенствуется со временем, в ногу, как говорится. И вместе со временем мошенники осваивают все новые технологии, чтобы как можно больше развести людей на деньги. Но лучше, если не знаешь, что за QR-коды, ссылки лучше не открывать - дороже выйдет.
Sergei, мошенники прогрессируют) не понимаю только почему способы защиты от них не прогрессируют с такой же скорость))
Добавить комментарий