Хакеры атакуют жертв с помощью вредоносных QR-кодов в PDF-документах

Эксперты по кибербезопасности выявили особую тактику фишинга, в которой используются вредоносные QR-коды в файлах .PDF.
Хакеры атакуют жертв с помощью вредоносных QR-кодов в PDF-документах

Хакеры атакуют жертв с помощью вредоносных QR-кодов в PDF-документах. Фото: СС0

Исследователи из Barracuda заявили, что за три месяца с июня по сентябрь 2024 года они обнаружили (и впоследствии проанализировали) более полумиллиона фишинговых писем, использующих такую схему атаки.

Публикуя QR-коды в файлах .PDF, злоумышленники делают несколько вещей: во-первых, они избегают обнаружения решениями по обеспечению безопасности электронной почты, которые теперь могут сканировать содержимое изображений в тексте письма, но не во вложенных файлах .PDF; и, во-вторых, они обманывают пользователей, заставляя их взаимодействовать с вредоносным контентом с помощью мобильных устройств, которые, как правило, менее защищены по сравнению с их настольными аналогами.

Хакеры выдавали себя за крупный бренд и отправляли электронное письмо, требующее быстрой реакции. Письмо могло быть замаскировано под ожидающий счет, уведомление об оплате, информацию о возвращенной посылке или чем-то подобным. Жертвам настоятельно рекомендовалось немедленно отреагировать, а дополнительная информация была предоставлена ​​в прикрепленном файле .PDF.

Поскольку файлы .PDF не так опасны, как файлы .EXE или .LNK, они редко вызывают подозрения у жертв. После открытия файла ничего не происходит, но жертвы могут отсканировать QR-код. После этого они будут перенаправлены на площадки, которые загрузят на гаджет вредоносное ПО.

Исследователи предупреждают о опасности сканирования подобных кодов и рекомендуют не делать этого, если письмо получено от неизвестного источника. Кроме этого необходимо использовать современные антивирусные решения для мобильных устройств.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

2 комментария

Добавить комментарий

Больше интересного

Актуальное

Пользователи LinkedIn сообщают о потере подписчиков
Популярные приложения для Android и iOS создавали риск утечки данных пользователей
Команда Canva представила новый генератор изображений на базе Leonardo.ai
Ещё…